Este es el log:

Logfile of HijackThis v1.99.1
Scan saved at 00:25:50, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\SYSTEM32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SYSTEM32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
I:\WINDOWS\system32\cisvc.exe
I:\WINDOWS\system32\inetsrv\inetinfo.exe
I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
I:\WINDOWS\system32\tcpsvcs.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\mqsvc.exe
I:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
I:\WINDOWS\system32\rundll32.exe
I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
I:\WINDOWS\ECURIT~1\rundll.exe
I:\WINDOWS\?racle\?serinit.exe
I:\WINDOWS\system32\mqtgsvc.exe
I:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
I:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
I:\Archivos de programa\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EA527B30-97A3-C906-A4CE-942C81640EC0} - I:\WINDOWS\system32\fytnu.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - I:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {EA527B30-97A3-C906-A4CE-942C81640EC0} - I:\WINDOWS\system32\fytnu.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APVXDWIN] "I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] I:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Ucpw] "I:\WINDOWS\ECURIT~1\rundll.exe" -vt yazr
O4 - HKCU\..\Run: [Fgshqvj] I:\WINDOWS\?racle\?serinit.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Descargar con Fl&ashGet - I:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - I:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - I:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124927900015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124933161578
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF47E88-8FBC-4498-A58F-29A5957A10D9}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: I:\WINDOWS\system32\winspool.dll
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrkq32 - I:\WINDOWS\SYSTEM32\winrkq32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - I:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - I:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - I:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

He intentado buscar soluciones en el foro pero no las he encontrado o no me han servido. Me salen varios tipos de ventanas pero sobre todo una: "system integrity scan wizarD". Tambien me sale otra que intenta instalar un programa pero no me acuerdo como se llama. Agradeceria un poco de ayuda. Gracias.

Hola!!!

Descarga DelPSGuard v 4.0.9 pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R3 - URLSearchHook: (no name) - {EA527B30-97A3-C906-A4CE-942C81640EC0} - I:\WINDOWS\system32\fytnu.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {EA527B30-97A3-C906-A4CE-942C81640EC0} - I:\WINDOWS\system32\fytnu.dll

O4 - HKCU\..\Run: [Ucpw] "I:\WINDOWS\ECURIT~1\rundll.exe" -vt yazr

O4 - HKCU\..\Run: [Fgshqvj] I:\WINDOWS\?racle\?serinit.exe

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O20 - Winlogon Notify: winrkq32 - I:\WINDOWS\SYSTEM32\winrkq32.dll

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

I:\WINDOWS\?racle\
I:\WINDOWS\system32\fytnu.dll
I:\WINDOWS\ECURIT~1\
I:\WINDOWS\SYSTEM32\winrkq32.dll

Para archivos que no se dejen eliminar usa KillBox

Si algún archivo no se deja eliminar ni con KillBox, no te detengas, continua con los demás pasos y luego nos comentas.

6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard y guarda le reporte que te genere.

7) Reinicia normal y finaliza con estos pasos:

• Descarga y ejecuta VundoFix
• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa SpySweeper actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Deja un nuevo log HijackThis y los reportes de DelPSGuard y VundoFix.

Saludos

una vez hechos todos los pasos:

Logfile of HijackThis v1.99.1
Scan saved at 00:49:05, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\SYSTEM32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SYSTEM32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
I:\WINDOWS\system32\rundll32.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
I:\WINDOWS\system32\cisvc.exe
I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
I:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
I:\WINDOWS\system32\inetsrv\inetinfo.exe
I:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
I:\WINDOWS\system32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
I:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
I:\WINDOWS\system32\mqsvc.exe
I:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
I:\WINDOWS\system32\mqtgsvc.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\NOTEPAD.EXE
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AvTask.exe
I:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - I:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APVXDWIN] "I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [!ewido] "I:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] I:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Descargar con Fl&ashGet - I:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - I:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - I:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124927900015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124933161578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF47E88-8FBC-4498-A58F-29A5957A10D9}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - I:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - I:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - I:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - I:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - I:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - I:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

DelPSGuard v 4.0.9
Escaneo a las: 21:15:06,28, 20/06/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»



VundoFix V4.2.84

Checking Java version...

Sun Java not detected
Scan started at 21:28:55 20/06/2006

Listing files found while scanning....


No infected files were found.

No he tenido tiempo para navegar y comprobarlo yo mismo pero espero una opinion de mi log. Gracias.

Dale fix checked a esta entrada:

O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)

Y busca y elimina este archivo, aunque seguramente ya no exista:

winrkq32.dll

Reinicia y nos comentas los resultados para poder dar el tema por solucionado.

Te recomiendo desinstalar FlashGet, ya que agrega spyware.

Saludos

He buscado el archivo pero no sale por ningun sitio. Ahora el log es (flashget desinstalado):

Logfile of HijackThis v1.99.1
Scan saved at 07:12:07, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\SYSTEM32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
I:\WINDOWS\system32\cisvc.exe
I:\WINDOWS\system32\inetsrv\inetinfo.exe
I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
I:\WINDOWS\system32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\mqsvc.exe
I:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
I:\WINDOWS\system32\mqtgsvc.exe
I:\WINDOWS\SYSTEM32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\rundll32.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
I:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
I:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
I:\Archivos de programa\eMule\emule.exe
I:\WINDOWS\SYSTEM32\cidaemon.exe
I:\WINDOWS\SYSTEM32\cidaemon.exe
I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
I:\Archivos de programa\Mozilla Firefox\firefox.exe
I:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
I:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
I:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APVXDWIN] "I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] I:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - I:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124927900015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124933161578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF47E88-8FBC-4498-A58F-29A5957A10D9}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - I:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - I:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - I:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - I:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

Gracias.

Bien, el log está completamente limpio, por lo que si no hay más problemas damos el tema por solucionado.

Si quieres puedes dar fix a estas entradas que son innecesarias:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Saludos