PatomaS, agradezco tu respuesta con el startpage, y ahora estoy liado con el pc fijo. Me salen loadingwebsite, paypopup, 9ringtone y no sé que más, sí spotresults... Además de vez en cuando se instalan en el escritorio 4 0 5 iconos: Grand Palace Casino Online, Data no se cuantos online,... He pasado todo lo pasable, tengo el equipo sin restaurar sistema, el kill2me me dice que está el vx look2me, lo fijo, arranco y seguimos en las mismas... El cwshredder también me dice que aparece, el spybot no lo detecta... Y cada vez que arranco el equipo me dan escalofrios pues a veces me aparece rundll no se encuentra no sé que Dll.versión y se vuelve a reiniciar. Envio el log del hijacthis por si veis algo raro ya que no aparecen los registros que citáis en otras respuestas a loadingwebsite. Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 19:47:06, on 17/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
G:\Archivos de programa\Canon\omnipage\opware32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
H:\Archivos de programa\Adobe\Distillr\acrotray.exe
H:\Mis documentos\descargas\CWShredder.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\valverde\CONFIG~1\Temp\Directorio temporal 3 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] G:\Archivos de programa\Canon\omnipage\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = H:\Archivos de programa\Adobe\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\gp68l3ju1.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

Antes que nada, gracias por su amabilidad, PatomaS, este es el log de las 0:49 hora española, y me siguen volviendo loco los loadingwebsite y los 9ringtone y spotresults:
Logfile of HijackThis v1.99.1
Scan saved at 0:48:14, on 18/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
G:\Archivos de programa\Canon\omnipage\opware32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
H:\Archivos de programa\Adobe\Distillr\acrotray.exe
C:\WINDOWS\explorer.exe
D:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\valverde\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] G:\Archivos de programa\Canon\omnipage\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = H:\Archivos de programa\Adobe\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\gp68l3ju1.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe


(01:45) Le he pasado tb el msantispyware, me eliminó 3, entre ellos el look2me, pero sigue apareciendo el loadingwebsite y en cualquier momento aparecerán los demás. Y mañana tengo que trabajar a las 8... De nuevo gracias

Hola

Bueno, me ha parecido entender que el trabajo anterior fué para un portatil o laptop y que ahora estamos con otro equipo, ¿cierto?.

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que no estás usando firewall en este equipo, deberías solucionar eso, te recomiendo el: Sygate Personal Firewall

Y sobre el reporte, bueno... veámoslo

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\gp68l3ju1.dll

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\system32\gp68l3ju1.dll

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

No parece que haya mucho en tu sistema, así que repararlo debería ser facil, ya nos contarás

Felicidad

Pues nada, que seguí los pasos, instalé el cortafuegos recomendado y... ¡No puedo entrar con el iexplorer! No hay forma de conectarme. Pensé que se había ido fastidiado el router, pero no. Ahora mismo estoy conectado con un koppix-live, que me ha reconocido el router y todo, pero con xp y el explorer no consigo entrar. ¿Podriais darme una solución? Me temo que voy a tener que reinstalar el xp pues como tenia desactivada la opcion de restaurar sistema, ahora no hay manera de que me conecte con xp - iexplorer. Gracias por vuestra ayuda

Hola

Tranquilo, no creo que aun haga falta formatear.

En cualquier caso el hijackthis tiene opciones de restauración.

Pero antes de eso ¿qué borraste?

¿habrás configurado el firewall muy restrictivo? Revisa que no esté marcada la opción de bloquearlo todo.

¿Puedes contarnos la secuencia de eventos?

Estamos pendientes.

Felicidad

En fin, como decía en el anterior mensaje, le pasé el hijackthis y fijé el párrafo que me decía. Pero volvían a aparecer todos los molestos espias, así que pasé el adware, el kill2me y el cwshredder por lo menos. Pasé el cleanner y como llevaba más de 1000 registros inválidos, lo paré. Instalé el spygate que no se inició, quiero decir que no apareció ventana alguna de configuración de seguridad ni nada de nada. Como quiera que cada vez que intentaba entrar en internet aparecía un mensaje de "no se puede mostrar la pagina,etc." pensé que se había desconfigurado el router, pero mi sorpresa fue cuando con el knoppyx-live puedo entrar en internet, "ergo" el router está bien. Puede ser que se haya desconfigurado el xp... Y el caso es que si hago un ping al router conecta... ¿Qué puede haber pasado? Gracias por su interés
Y debe ser algo más pues no consigo conectar tampoco con el emule, el avg no se conecta para actualizarse, es decir desde xp no se puede conectar a internet con ningún programa

Hola

Bueno, lo primero, es que trates de desinstalar el sygate, si por casualidad que dó mál instalado, puede estar bloqeuando todas las conexiones erróneamente.

Una vez hecho eso, ejecuta el regseeker y no te preocupes de cuantas cosas encuentre, las que encuentre la spuedes eliminar, además, el programa ofrece la opción de restaurar lo que hayas eliminado con el, a´si que siempre podrías volver a dejar la cosa como estaba.

La situación es un poco extraña, trata de ejecutar el LSP-Fix y nos pones aquí lo que aparezca en la columna de la izquierda. Es importante que no hagas más nada con ese programa, solo copia los nombres y nos los mandas, cuando los copies, hazlo con cuidado, porque cualquier letra equivocada nos puede dar una pista errónea.

Si no te importa, puedes generar tambiénu nreporte con el Cwshredder y mandárnoslo, eso nos dará una visión más completa de la situación.

A ver si con esto podemos encontrar el problema.

Felicidad

En primer lugar, de nuevo gracias por tu ayuda y amabilidad. El LPfix no lo puedo ejecutar pues como dije estoy con un knoppix-live que no me permite escribir en las unidades, sólo permite leerlas. Pero por lo menos me permite conectarme y entrar en el foro, además de demostrar que el router funciona. En cuanto al cwshredder, este es el log:

**** Run Keys ****

RUN: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
RUN: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
RUN: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
RUN: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
RUN: [PCSuiteTrayApplication] H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
RUN: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
RUN: [Omnipage] G:\Archivos de programa\Canon\omnipage\opware32.exe
RUN: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
RUN: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
RUN: [gcasServ] "H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
RUN: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
RUN: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 1
RUN: [edymtgv] c:\windows\system32\tbwqzrm.exe
RUN: [shjjndr] c:\windows\system32\jitmtpw.exe
RUN: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
RUN: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
RUN: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe


**** Browser Helper Objects ****

BHO: [] H:\ARCHIV~1\SPYBOT~1\SDHelper.dll


**** IE Toolbars ****

TOOLBAR: [&Google] c:\archivos de programa\google\googletoolbar1.dll
TOOLBAR: [PDF de Adobe] H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll


**** IE Extensions ****

IEExt: [Referencia]
IEExt: [Messenger] C:\Archivos de programa\Messenger\msmsgs.exe
(... un listado enorme de webs que he quitado... y sigue:)
**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: c:\windows\system32\blank.htm
Search Bar: http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [&Google Search] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
IEContext: [Backward &Links] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
IEContext: [Cac&hed Snapshot of Page] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IEContext: [Si&milar Pages] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
IEContext: [Translate into English] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html


**** Layered Service Providers ****

LSP: winlspak.dll over [MSAFD Tcpip [TCP/IP]]
LSP: winlspak.dll over [MSAFD Tcpip [UDP/IP]]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C782B042-EE64-41B1-8C84-D4C5B65C7659}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C782B042-EE64-41B1-8C84-D4C5B65C7659}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0566E7EA-2CC3-461B-BEE9-A3DCCC8740DD}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0566E7EA-2CC3-461B-BEE9-A3DCCC8740DD}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{31F0B135-2F89-4F80-9F35-2B8CD5D47170}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{31F0B135-2F89-4F80-9F35-2B8CD5D47170}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeupdate/content/opuc.cab] C:\WINDOWS\opuc.dll
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]
{A8658086-E6AC-4957-BC8E-8D54A7E8A790} [http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[Avg7Alrt] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
[Avg7UpdSvc] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Crypkey License] crypserv.exe
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\system32\imapi.exe
[iPodService] "C:\Archivos de programa\iPod\bin\iPodService.exe"
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[Macromedia Licensing Service] "C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe"
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE"
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SvcProc] C:\WINDOWS\svcproc.exe
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{59ACC59D-F250-4804-987F-CED19C356E7E}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm
SEARCH: [SearchAssistant] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://es.yahoo.com/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [StatusBarOther]
IEOPT: [Use FormSuggest] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Local Page] c:\windows\system32\blank.htm
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] c:\windows\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
IEOPT: []

Hola

Bueno, algunas cosas han aparecido...

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\isrvs\ (borra esta carpeta)
• c:\windows\system32\tbwqzrm.exe
• c:\windows\system32\jitmtpw.exe

Ejecuta el RegSeeker en la opción de buscar y localiza en el registro los archivos que te mencioné arriba, borra todas las apariciones que haya.

TAmbién hay unos cuantos servicios que no hacen falta y están activados, eso no es malo, pero te gasta los recursos del sistema, eso puede ser un siguiente paso.

Veamos si tras estas reparaciones que te comento, puedes ejecutar el lspfix. Si puedes, trata de mandarnos un nuevo reporte del hijackthis.

No estará de más que ejecutes el regseeker para limpiar el registro, si ves que encuentra muchas cosas, puedes tratar de ir deteniendo su proceso y borra por partes, es decir, por ejemplo, cuando encuentre 500 cosas, lo paras y borras eso, y así vas hasta que lo limpies por completo.

Bueno seguimos pendientes.

Hay que decir que parece que el sistema ha sido afectado bastante fuerte y hay cosas remanentes por varias zonas, tanto del registro como del disco, pero trataremos de limpiarlo todo.

Felicidad

De nuevo ante el pc corriendo knoppix-live. Y de nuevo muchas gracias PatomaS por tu inestimable ayuda. En fin como lo que corre más prisa es poder conectarme, le he pasado el LSP-fix y me aparece en mantener:
mswsock.dll (Tcpip), winrnr.dll (NTDS) y rsvpsp.dll (protocol handler). En la columna de eliminar me aparece sólo winlspak.dll (protocol handler). He estado tentado de darle a fix, pero ya prefiero esperar para ver qúe me aconsejas. Por cierto, le pasé el regseeker y eliminé algo más de 2000 direcciones de registro que correspondían a entradas obsoletas o direcciones erróneas, pero sigo sin poder conectarme. Muchas gracias
PD. He borrado sólo 1 de las entradas de registro que me indicabas pues la otra no aparecía y volví a pasar el regseeker, sólo quedaban 50 asignaciones erróneas o perdidas y tb las eliminé. Luego, pensé que tal vez el problema sería que me faltaba el winlspak.dll, y lo busqué en system 32 y allí no estaba. Hice una búsuqeda general y apareció en un fichero temporal con una fecha que creo corresponde al día en que empezaron las averías. Pero cuando lo marco, avg antivirus me dice que tiene un troyano. ¿Lo copio a pesar de todo y lo llevo a system 32?
Pego aquí el log del hijackthis en el que me pone que falla la conexión a internet por faltar winlspak.dll

C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
G:\Archivos de programa\Canon\omnipage\opware32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Messenger\msmsgs.exe
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
H:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
H:\Archivos de programa\Adobe\Distillr\acrotray.exe
C:\DOCUME~1\valverde\CONFIG~1\Temp\Directorio temporal 7 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] G:\Archivos de programa\Canon\omnipage\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [gcasServ] "H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [tebqhuy] c:\windows\system32\tjrzcd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = H:\Archivos de programa\Adobe\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winlspak.dll' missing
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\s4pu0e79eh.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe