Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola! Abro este hilo para consultaros sobre una infeccion que tengo desde hace un par de dias. Me di cuenta de que mi pc iba muuuuy lento, y efectivamente, tengo, segun el Malwarebytes, Malware.Trace. Tengo el Malwarebytes y el Ccleaner actualizados, los he pasado hasta la saciedad en modo normal y seguro (me fastidiaron el modo seguro, pero lo he podido arreglar usando la herramienta de Safe Mode Repair) y no consigo limpiarlos, aunque he rebajado notablemente el numero de infecciones. Por tanto pienso que este Malware.Trace es el que "abre la puerta" a cookies y otras basurillas similares, jejej.
Os dejo los ultimos registros de escaneos completos de Malwarebytes y Panda Online que tengo, a ver que os parece. Por cierto, no se que pasa pero no me funcionan los acentos, por eso no he puesto ni uno!! Gracias por vuestra ayuda xD


ANALYSIS: 2009-10-31 10:57:46
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1

PROTECTIONS
Description Version Active Updated
AVG Anti-Virus Free 8.5 Yes Yes
MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\adrià\cookies\adrià@atdmt[2].txt
04779600 Trj/Sinowal.WOS Virus/Trojan No 1 Yes Yes c:\documents and settings\adrià\datos de programa\macromedia\common\4392002619.exe

SUSPECTS
Sent Location
No c:\documents and settings\adrià\escritorio\adrià\software\youtubeca tcher_1_0_rc2_setup.231.exe

VULNERABILITIES
Id Severity Description


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3047
Windows 5.1.2600 Service Pack 3

31/10/2009 01:24:25
mbam-log-2009-10-31 (01-24-25).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 214473
Tiempo transcurrido: 1 hour(s), 13 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Trojan.Zbot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola Shironeko:

Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    Código:

    :processes
    4392002619.exe
    
    :files
    c:\documents and settings\adrià\datos de programa\macromedia\common\4392002619.exe
    
    :commands
    [emptytemp]
    [purity]
    [Reboot]
    

    
    
  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En la proxima respuesta:
Pega el reporte de OTM mas un log de hijackthis.

Descarga y ejecuta en modo normal para generar un log (Opción 1) de HijackThis y pega el reporte en este mismo tema.

Hecho!! Aquí tienes:

All processes killed
========== PROCESSES ==========
No active process named 4392002619.exe was found!
========== FILES ==========
File/Folder c:\documents and settings\adrià\datos de programa\macromedia\common\4392002619.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Adrià
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\WL2BK9AF\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=drawing+kakashi;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=7044877526492[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\WL2BK9AF\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=76016703357031[2].2 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\WL2BK9AF\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=one+piece;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=9044204769244828[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_1072;sz=450x60; kl=N;!c=1072;k2=563;klg=es;kvid=OgdttKGgvlg;kpu=cw dressen;kr=A;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=OgdttKGgvlg_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_1072;sz=480x70; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_9883;sz=300x250 ;kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=6QrGDmJdae I;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kpid=9883; kga=-1;u=6QrGDmJdaeI_9883;kgg=-1;kcr=es;cust[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_9883;sz=300x250 ;kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=h-0dzKH1Rfs;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kp id=9883;kga=-1;u=h-0dzKH1Rfs_9883;kgg=-1;kcr=es;cust[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_9883;sz=480x70; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=6QrGDmJdaeI ;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kpid=9883;k ga=-1;u=6QrGDmJdaeI_9883;kgg=-1;kcr=es;custp[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\music_rockpop;sz=300 x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=backstreet+boys+playback;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=5516938728607703[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\TOgyp9gP6WDSjlOM2Z_A SEghaXy28R7FGn4-o39Z3qsY9FQQjcvk4gE59kHc5bub6Qb6R8DjcPRmWM0w0lMU-jamXs1aehYvi0ilm3vT2oQmcnXoXPgIbcmL0PoJGO_TJOZ7Dqo PS9V2T4Da3V2sY3NwCUosADJ-uRuj[1].png scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=543991219583[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_1072;sz=300x250 ;kl=N;!c=1072;k2=563;klg=es;kvid=OgdttKGgvlg;kpu=c wdressen;kr=A;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=OgdttKGgvlg_1072;kgg=-1;kcr=es;custp=eTUA9jx6[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_1072;sz=480x70; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_9883;sz=450x60; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=h-0dzKH1Rfs;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kp id=9883;kga=-1;u=h-0dzKH1Rfs_9883;kgg=-1;kcr=es;custp[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_9883;sz=480x70; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=h-0dzKH1Rfs;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kp id=9883;kga=-1;u=h-0dzKH1Rfs_9883;kgg=-1;kcr=es;custp[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=alexnaluf+one+piece;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=623226110[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109+hq;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=70602[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=2315301785[2].5 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=6128192502[2].7 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=736389026479[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\main_1072;sz=300x250 ;kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=c wdressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\main_1072;sz=450x60; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\movies;sz=300x250;kl =N;klg=es;kt=K;kga=-1;kr=F;kw=ni%C3%B1a+guerra+de+las+galaxias;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=2616461698808363[2].5 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\music_rockpop;sz=300 x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=backstreet+boys+playback;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=9221152520185020[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KLEBGH2J\0%26hl%3Des%26start% 3D3%26um%3D1%26tbnid%3D_OZT4q1QIDgjbM%3A%26tbnh%3D 124%26tbnw%3D124%26prev%3D%2Fimages%253Fq%253Dviol oncello%252Bex%252Blibris%2526hl%253Des%2526um%253 D1 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KLEBGH2J\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=24274757[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KLEBGH2J\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=87511424[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KH6RGD6R\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109+hq;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=1532908[2].2 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KH6RGD6R\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=H;kw=naruto+shippuden+109+espa%C3%B1ol;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KH6RGD6R\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=H;kw=one+piece;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=4990013380891721[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_1072;sz=300x250 ;kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=c wdressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_1072;sz=450x60; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_1072;sz=480x70; kl=N;!c=1072;k2=563;klg=es;kvid=OgdttKGgvlg;kpu=cw dressen;kr=A;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=OgdttKGgvlg_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_9883;sz=450x60; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=6QrGDmJdaeI ;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kpid=9883;k ga=-1;u=6QrGDmJdaeI_9883;kgg=-1;kcr=es;custp[1].asx scheduled to be deleted on reboot.
->Temp folder emptied: 60423451 bytes
File delete failed. C:\Documents and Settings\Adrià\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 4766270 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Eloi
->Temp folder emptied: 921707 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: Enric
->Temp folder emptied: 194197 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2830000 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP folder deleted successfully.
%systemroot% .tmp files removed: 81026 bytes
%systemroot%\System32 .tmp files removed: 2909577 bytes
Windows Temp folder emptied: 490513 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 69,41 mb

C:\WINDOWS\ѕecurity moved successfully.
C:\WINDOWS\Ѕymantec moved successfully.
C:\WINDOWS\ѕystem32 moved successfully.
C:\WINDOWS\System32\аѕsembly moved successfully.
C:\WINDOWS\System32\Μіcrosoft.NET moved successfully.
C:\WINDOWS\System32\Міcrosoft moved successfully.
C:\Archivos de programa\Ѕуmantec moved successfully.
C:\Archivos de programa\sуstem moved successfully.
C:\Documents and Settings\Adrià\Datos de programa\Fοnts moved successfully.
C:\Documents and Settings\Adrià\Datos de programa\ѕуstem32 moved successfully.

OTM by OldTimer - Version 3.0.0.6 log created on 10312009_154118

Files moved on Reboot...
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\WL2BK9AF\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=drawing+kakashi;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=7044877526492[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\WL2BK9AF\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=76016703357031[2].2 not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\WL2BK9AF\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=one+piece;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=9044204769244828[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_1072;sz=450x60; kl=N;!c=1072;k2=563;klg=es;kvid=OgdttKGgvlg;kpu=cw dressen;kr=A;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=OgdttKGgvlg_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_1072;sz=480x70; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_9883;sz=300x250 ;kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=6QrGDmJdae I;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kpid=9883; kga=-1;u=6QrGDmJdaeI_9883;kgg=-1;kcr=es;cust[1].htm not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_9883;sz=300x250 ;kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=h-0dzKH1Rfs;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kp id=9883;kga=-1;u=h-0dzKH1Rfs_9883;kgg=-1;kcr=es;cust[1].htm not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\main_9883;sz=480x70; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=6QrGDmJdaeI ;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kpid=9883;k ga=-1;u=6QrGDmJdaeI_9883;kgg=-1;kcr=es;custp[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\music_rockpop;sz=300 x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=backstreet+boys+playback;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=5516938728607703[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\W12FC9QN\TOgyp9gP6WDSjlOM2Z_A SEghaXy28R7FGn4-o39Z3qsY9FQQjcvk4gE59kHc5bub6Qb6R8DjcPRmWM0w0lMU-jamXs1aehYvi0ilm3vT2oQmcnXoXPgIbcmL0PoJGO_TJOZ7Dqo PS9V2T4Da3V2sY3NwCUosADJ-uRuj[1].png not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=543991219583[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_1072;sz=300x250 ;kl=N;!c=1072;k2=563;klg=es;kvid=OgdttKGgvlg;kpu=c wdressen;kr=A;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=OgdttKGgvlg_1072;kgg=-1;kcr=es;custp=eTUA9jx6[1].htm not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_1072;sz=480x70; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_9883;sz=450x60; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=h-0dzKH1Rfs;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kp id=9883;kga=-1;u=h-0dzKH1Rfs_9883;kgg=-1;kcr=es;custp[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\SLUBCXQZ\main_9883;sz=480x70; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=h-0dzKH1Rfs;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kp id=9883;kga=-1;u=h-0dzKH1Rfs_9883;kgg=-1;kcr=es;custp[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=alexnaluf+one+piece;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=623226110[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109+hq;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=70602[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=2315301785[2].5 not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=6128192502[2].7 not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\S9Q70DAZ\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=736389026479[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\main_1072;sz=300x250 ;kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=c wdressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6[1].htm not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\main_1072;sz=450x60; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\movies;sz=300x250;kl =N;klg=es;kt=K;kga=-1;kr=F;kw=ni%C3%B1a+guerra+de+las+galaxias;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=2616461698808363[2].5 not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KPYR096R\music_rockpop;sz=300 x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=backstreet+boys+playback;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=9221152520185020[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KLEBGH2J\0%26hl%3Des%26start% 3D3%26um%3D1%26tbnid%3D_OZT4q1QIDgjbM%3A%26tbnh%3D 124%26tbnw%3D124%26prev%3D%2Fimages%253Fq%253Dviol oncello%252Bex%252Blibris%2526hl%253Des%2526um%253 D1 not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KLEBGH2J\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=24274757[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KLEBGH2J\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=87511424[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KH6RGD6R\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=F;kw=naruto+shippuden+109+hq;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=1532908[2].2 not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KH6RGD6R\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=H;kw=naruto+shippuden+109+espa%C3%B1ol;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist[2] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KH6RGD6R\comicsanimation_anim emanga;sz=300x250;kl=N;klg=es;kt=K;kga=-1;kr=H;kw=one+piece;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=4990013380891721[1] not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_1072;sz=300x250 ;kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=c wdressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6[1].htm not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_1072;sz=450x60; kl=N;!c=1072;k2=563;klg=es;kvid=gHCRHPPQDEo;kpu=cw dressen;kr=F;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=gHCRHPPQDEo_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_1072;sz=480x70; kl=N;!c=1072;k2=563;klg=es;kvid=OgdttKGgvlg;kpu=cw dressen;kr=A;khd=0;kt=K;ko=y;kpid=1072;kga=-1;u=OgdttKGgvlg_1072;kgg=-1;kcr=es;custp=eTUA9jx6Q[1].asx not found!
File C:\Documents and Settings\Adrià\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\CLAZCHUZ\main_9883;sz=450x60; kl=N;!c=9883;k2=633;k2=563;klg=es;kvid=6QrGDmJdaeI ;kpu=MarinaHD2001;kr=F;khd=0;kt=K;ko=y;kpid=9883;k ga=-1;u=6QrGDmJdaeI_9883;kgg=-1;kcr=es;custp[1].asx not found!

Registry entries deleted on Reboot...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:24, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\win32hoot.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://adricampusero.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145289089328
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://adricampusero.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_es.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Servei d'actualització de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

--
End of file - 11427 bytes

El log de hijackthis sale limpio solo hay un archivo basura que podes eliminar dando le a esta entrada:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

si los problemas contnuan....

realiza un escaneo online con kaspersky u panda y pega el reporte.



espero comentarios

Oído cocina!! como me seguía yendo igual de lento he hecho un scan rápido con el malwarebytes, y veo que sigo teniendo el malware.trace y unos cuantos Backdoor.bot. Te dejo el reporte y mientras voy pasando el panda online ok? Muchas gracias de nuevo, un saludo! ^^

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3047
Windows 5.1.2600 Service Pack 3

31/10/2009 17:21:05
mbam-log-2009-10-31 (17-21-05).txt

Tipo de examen : Examen Rápido
Objetos examinados: 124321
Tiempo transcurrido: 10 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Espero el reporte de panda para darte las próximas indicaciones

Siempre es conveniente actualizar malwarebytes y ejecutarlo en modo completo y ejecutarlo en modo seguro.

Ssisi, es que cada vez que pongo el panda online tarda 10h en scanearme el pc y me pone de los nervios! por eso puse el scan rapido del malwarebytes xd. Bueno aqui tienes el resultado del escaneo del panda, sorprendentemente solo detecta una cookie de esas que no me desinfecta (o eso dice el anuncio xd) si no pago:


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-01 04:55:41
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
AVG Anti-Virus Free 8.5 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\adrià\cookies\adrià@atdmt[2].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Pego tambien el registro del escaneo completo con malwarebytes en modo seguro con funciones de red que he hecho al terminar el escaneo del panda; sigue como antes creo:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3074
Windows 5.1.2600 Service Pack 3 (Safe Mode)

01/11/2009 06:01:58
mbam-log-2009-11-01 (06-01-58).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 212935
Tiempo transcurrido: 32 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Las cookies no son de peligrosidad ya que se nos cargan al navegar y se eliminan fácilmente con cualquier limpiador tipo CCleaner, ATF Cleaner, etc.

Lo único que me llama la atención es que en los 3 escaneos con malwarebytes te salio
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

tendrías que verificar la cuarentena de malwarebytes y ver si se encuentra 3 veces y vacía la cuarentena.

otra cosa que podes hacer es escribir en ejecutar regedit y segur esta ruta hasta llegar a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID

y de estar eliminarlo haciendo clic derecho sobre UID.

Descarga Doctor Web CureIT + Manual ejecutalo y luego del escaneo rápido por defecto, ejecutalo en modo completo y elimina o cura lo que este detecte.
Terminado el escaneo. Ir a Archivo > Grabar lista de Informes... guardas el reporte.

Hecho!! he eliminado la ruta y la cuarentena que me dices; la ruta vuelve a salir al poco de borrarla :S

He pasado el DoctorWeb, este es el resultado del escaneo completo:

JSCRIPT5.CHM\htm/jstextwriteln.htm C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM una modificación de VBS.Generic.94
JSCRIPT5.CHM C:\Archivos de programa\Microsoft Office\OFFICE11\3082 Contenedor con objetos infectados Movido.
RegUBP2b-Adrià.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.

Por cierto, al terminar el escaneo sencillo me dijo esto:

El Sistema Operativo Windows utiliza el fichero HOSTS para interpretar nombres de PC a direcciones IP. Las modificaciones al fichero HOSTS indican una posible operación de un software malicioso. Ud. desea restaurar el fichero HOSTS original?

Le dije que SI

Aparte de esto, de vez en cuando el AVG antivirus que tengo puesto (vaya fracaso de antivirus, por cierto, estoy pensando en cambiar a Avira, del cual me han hablado muy bien XD) me da el aviso de que ha encontrado:
Tracking cookie.Atdmt
Tracking cookie.Weborama
Tracking cookie.Serving-sys
Tracking cookie.247realmedia

Viendo la boveda de virus observo que la tengo llena de estas cookies, hay tambien un troyano detectado el dia 30 de septiembre, pero de este creo que ya no queda ni rastro: Troyano SHeur2.BOQZ encontrado en Inicio\mhbupd32.exe
Hay tambien antiguos troyanos, un navipromo, cookies... en fin; lo dejo todo en ese sitio o limpio la boveda?? Gracias de nuevo, espero las siguientes instrucciones... un saludo! :)

Ahora Doctor web en su nueva versión da la posibilidad de restaurar los archivos host eso esta bien

Como ya te dije las cookies no son de peligrosidad

yo también te recomiendo Avira en vez de AVG, cambia de antivirus primero descargando Avira free en tu escritorio luego desinstalas AVG desde agregar quitar programas pasas CCleaner en limpiador y en registros e instalas Avira lo actualizas y realizas un escaneo completo, luego pega el informe.

Realiza un nuevo scaneo con malwarebytes para verificar si sigue saliendo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID

Si limpia la bóveda y mas si lo vas a desinstalar

Descarga Advanced System Care v3 . Lo instalas y ejecutas de esta manera:
A.- Presiona el botón Limpieza Windows y luego Escanear. Cuando termine, presionas el botónReparar.

B.- Presiona el botón Prevención y Mejora y luego Escanear. Cuando termine, presionas el botón Reparar

Me comentas como va eso