Hola a todos.
Mi problema es que mi pc va lanzando conexiones a distintos servidores, incrementando el número del puerto. Me da la impresión de que lo que trata el posible virus es de fastidiar a dischos servidores a base de enviarles multitud de conexiones.
Por supuesto, he pasado Ad-Aware y SpyBot, ambos actualizados, y como anti-virus McAfee también actualizado.

A continuación pongo el resultado de netstat en dos instantes consecutivos, para ilustrar lo que os comento de los sucesivos intentos de conexión y el incremento del número de puerto TCP:
-------------------------------------------
C:\Documents and Settings\Luis>netstat

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP enigma3:1546 k.root-servers.net:domain TIME_WAIT
TCP enigma3:1547 f.root-servers.net:domain TIME_WAIT

C:\Documents and Settings\Luis>netstat

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP enigma3:1547 f.root-servers.net:domain TIME_WAIT
TCP enigma3:1548 hntp1.hinet.net:domain TIME_WAIT+
-----------------------------------------

Esas conexiones que aparecen van variando, y es evidente que hay algún proceso que las lleva a cabo y probablemente intentará otras acciones que no detecto.

Por si teneis conocimiento del proceso que puede ser, a continuación incluyo la lista de tareas y servicios que se están ejecutando:

--------------------------------
C:\Documents and Settings\Luis>tasklist /svc

Nombre de imagen PID Servicios
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 448 N/D
csrss.exe 712 N/D
winlogon.exe 760 N/D
services.exe 804 Eventlog, PlugPlay
lsass.exe 816 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 988 DcomLaunch, TermService
svchost.exe 1056 RpcSs
devldr32.exe 1064 N/D
svchost.exe 1176 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv, WZCSVC
svchost.exe 1268 Dnscache
svchost.exe 1408 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1668 Spooler
CTSVCCDA.EXE 1896 Creative Service for CDROM Access
FrameworkService.exe 1952 McAfeeFramework
Mcshield.exe 1988 McShield
VsTskMgr.exe 2028 McTaskManager
MDM.EXE 360 MDM
naPrdMgr.exe 516 N/D
explorer.exe 524 N/D
svchost.exe 696 stisvc
MsPMSPSv.exe 1164 WMDM PMSP Service
alg.exe 1932 ALG
wscntfy.exe 1976 N/D
shstat.exe 2120 N/D
UpdaterUI.exe 2148 N/D
Gear311T.exe 2368 N/D
DVDTray.exe 2400 N/D
ctfmon.exe 2432 N/D
msnmsgr.exe 2544 N/D
AcroTray.exe 2740 N/D
AimMon.exe 3636 N/D
HijackThis.exe 672 N/D
notepad.exe 3452 N/D
iexplore.exe 1144 N/D
notepad.exe 728 N/D
cmd.exe 3072 N/D
wmiprvse.exe 176 N/D
tasklist.exe 2928 N/D
---------------------------------------------------------
Muchas gracias de antemano por vuestra posible ayuda y por el tiempo dedicado a leer este mensaje. Saludos,
Luis
::confundi

Escanea el sistema con HijackThis y pega el log aquí.
Sigue los consejos de estos dos mensajes:
http://www.forospyware.com/showthread.php?t=42
http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/aviso-2.html

Saludos.

Antes de nada, escanea el PC en "Modo a prueba de fallos" o "Modo seguro" con un antivirus on-line: http://www.forospyware.com/announcement.php?f=12
y nos cuentas los resultados detallados. Luego sigue los pasos que he comentado en el post anterior.

Saludos.

Saludos de nuevo.
He seguido todos los consejos proporcionados:
- Deshabilitar restaurar sistema
- Pasado Panda antivirus online, Ad-Aware, SpyBot y DiscCleaner en modo seguro.
- Lo mismo en modo normal.
Sin embargo, el PC continua lanzando las conexiones.
A continuación incluyo el resultado de ejecutar "netstat" en dos momentos consecutivos, donde se pueden ver estas conexiones y como se va incrementando el número del puerto:

-------------------------------
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP enigma3:1039 c.root-servers.net:domain TIME_WAIT

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP enigma3:1039 c.root-servers.net:domain TIME_WAIT
TCP enigma3:1046 www.telefonica.es:http TIME_WAIT
TCP enigma3:1047 l.root-servers.net:domain TIME_WAIT
-------------------------------------
Por tanto, sigo el último consejo que es el de ejecutar HijackThis. Incluyo el log a continuación:

--------------------------------------------
Logfile of HijackThis v1.99.0
Scan saved at 14:23:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Documents and Settings\Luis\Escritorio\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096545309929
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00AB675B-D836-4EF9-B867-25C27B811BE1}: NameServer = 147.83.2.3,147.83.2.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{33578B0D-973F-40D7-B5DC-FABCA6DF3397}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

----------------------------------------------
Tal vez podáis ayudarme. Gracias de nuevo por el tiempo dedicado.
Saludos,
Luis

Hola

Bueno, deberías marcar esto para su reparación a menos que tú lo hayas instalado por algún motivo y desees conservarlo.
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

Luego, desde agregar o quitar programas, deberías eliminar todo lo referente al netgear.

Tras desinstalarlo, deberías borrar la carpeta en la que se encontraba.

Tambien puedes marcar esto, no es grave, pero fastidia, es el recordatorio de creative para que te registres:
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

Esta entrada no la conozco y no la había vistoantes, si es algo que tú hayas instalado, entonces déjala, de lo contrario, trata de eliminarla.

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

Uno de estos dos bloques de ip's debe pertenecera tu isp o proveedor de servicios de internet, el otro no. Claro que si estás en alguna especie de subred internao similar, puiede que ambos sean tuyos, pero te recomiendo que revises eso y los números que no sean tuyos, márcalos para reparar:

O17 - HKLM\System\CCS\Services\Tcpip\..\{00AB675B-D836-4EF9-B867-25C27B811BE1}: NameServer = 147.83.2.3,147.83.2.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{33578B0D-973F-40D7-B5DC-FABCA6DF3397}: NameServer = 80.58.0.33,80.58.32.97

Bueno, ya nos contarás como va el tema.

Felicidad

Gracias por la respuesta.
Siguiendo tu consejo he limpiado varias entradas:

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{00AB675B-D836-4EF9-B867-25C27B811BE1}: NameServer = 147.83.2.3,147.83.2.10

En cuanto a:

O4 - HKLM\..\Run: [AS00_Gear311T] C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

me da algo de miedo tocarlo pues tiene que ver con la tarjeta de red inalámbrica. ¿Crees que es realmente necesario que lo quite? En cualquier caso siempre puedo volver a instalar el software de la tarjeta desde el CD.

Por si sirve de algo, adjunto el nuevo log de hijack:

---------------------------------
Logfile of HijackThis v1.99.0
Scan saved at 19:13:26, on 10/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Luis de la Cruz\Escritorio\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096545309929
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33578B0D-973F-40D7-B5DC-FABCA6DF3397}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

---------------------------------------------------
Gracias de nuevo por el tiempo dedicado.
Saludos,
Luis

Hola

Bueno, si dices que es de tu tarjeta, entonces está perfecto donde está.

:)

Asgúrate de que estas ip's son de tu proveedor de internet, si son suyas, están bien, si no lo son, deberías marcarlas para reparar.

O17 - HKLM\System\CCS\Services\Tcpip\..\{33578B0D-973F-40D7-B5DC-FABCA6DF3397}: NameServer = 80.58.0.33,80.58.32.97

Marca esto para reparar:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

Si habías instalado tú el wipcap, ahora parece estar dañado o faltarle archivos, si lo quieres reparar, deberás reinstalalro, si no lo instalaste tú o no sabes que es, entonces marca la entrada anterior para reparar.

Parece estar limpio tu sistema, haz estas últimas cosas y ya nos avisarás para darlo por terminado.

Felicidad

Saludos,
Tenías razón, habías acertado a la primera!
Tras seguir tus últimos consejos y no obtener mejoría, volví a repasar tu primer consejo, en el que me decías que borrase:

O4 - HKLM\..\Run: [AS00_Gear311T] C:\Archivos de programa\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

Como te dije, me daba miendo tocarlo pues parecía estar relacionado con la tarjeta inalámbrica. De todas formas, hice una búsqueda con google sobre ese fichero y me salió que alguien más lo había sufrido, y que su acción era "connect to root servers". Justo lo que me ocurría a mi. Lo he borrado y parece que el problema se ha solucionado.

Muchísimas gracías por el tiempo dedicado. Saludos y hasta pronto.