Hola! Muy buenas y gracias de antemano por vuestra atención!
Os cuento, no estoy muy seguro que tipo de problema tiene mi ordenador; os cuento los sintomas: Tarda bastante en arrancar y además hace muxo ruido (parece que estén rayando el disco duro!), le cuesta bastante ejecutar varias tareas a la vez, cosa que antes no ocurria, al reproducir audio (ya sea con el winamp o al ver una peli) va a tirones y se distorsiona, y por último me he encontrado algún día programas abiertos que yo no habia ejecutado e incluso un día se me habían modificado algunas opciones del Msn. En un principio pensé que pudiera ser de hardware ( sobre todo por lo q comenté del ruido al arrancar...) pero luego haciendo diversas pruebas (x ej: utilizé el GeexBox xa arrancar y reproducir pelis y audio tanto del propio H.Disk como externas; y funcionaba todo perfectamente) lo he ido descartando... Os voy a pegar dos Log´s, el 1º que le hice a raiz de que el active scan me detectara una cosilla (tb os adjunto el resultado del análisis) y uno posterior que acabo de hacer, puesto que tras eliminar el supuesto malware, el problema persiste; a ver que me podeis decir, xq m stoy volviendo un poco loco!! jeje, Gracias.

---------1º----------------

Logfile of HijackThis v1.99.1
Scan saved at 16:07:58, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\David\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Overture ES Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! España - Página no encontrada
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Estado de .NET Service
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ ie_bar.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=presar io&pf=laptop
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBCFDFE-0C6D-484D-9C9E-9244552221A6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D150BF-7058-474C-9CA3-A73092E5A278}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B27D40-64ED-474E-BEC5-E91D2920E204}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

------------------------------------------------------------------------
Incidencia Estado Elemento

Adware:Adware/Cres No desinfectado C:\Archivos de programa\STK014\STK014K.exe
Adware:Adware/Cres No desinfectado C:\Archivos de programa\STK014\STK014M.exe

------ 2º ----------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:40:02, on 20/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymSCUI.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\ARCHIV~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\David\Mis documentos\Programas\Anti-Spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Overture ES Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Yahoo! España - Página no encontrada
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

Estado de .NET Service

dowsMessenger&Country=E
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN

Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN

Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN

Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update

Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec

Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe"

/Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless

Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search &

Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos

comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office\OSA9.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de

programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de

programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajuste del explorador de Outpost Firewall -

{44627E97-789B-40d4-B5C2-58BD171129A1} -

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ ie_bar.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF:

START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=presar io

&pf=laptop
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBCFDFE-0C6D-484D-9C9E-9244552221A6}: NameServer =

194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D150BF-7058-474C-9CA3-A73092E5A278}: NameServer =

194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B27D40-64ED-474E-BEC5-E91D2920E204}: NameServer =

194.179.1.100,194.179.1.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de

programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos

comunes\Symantec Shared\Security Center\SymWSC.exe
-------------------------------------------------------------------------------------------

Eiiiis, se m piró la pinza y con el 2º Log que os puse no seguí vuestras instrucciones previas, asi que pego otro en el que si las llevé a cabo!! A ver si me podeis aclarar algo, aunque me temo que me va a tocar formatear!! :( Hasta luego!


Logfile of HijackThis v1.99.1
Scan saved at 21:49:49, on 20/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\David\Mis documentos\Programas\Anti-Spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Overture ES Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! España - Página no encontrada
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Estado de .NET Service
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=presar io&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBCFDFE-0C6D-484D-9C9E-9244552221A6}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D150BF-7058-474C-9CA3-A73092E5A278}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B27D40-64ED-474E-BEC5-E91D2920E204}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola _Davide bienvenido al foro

Desinstala el FlashGet pues instala spyware. Tambien este: STK014

Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

C:\Archivos de programa\STK014\STK014K.exe
C:\Archivos de programa\STK014\<< la carpeta

Pasas RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

Realiza scann Online con Ewido y Kaspersky si encuentran algo pegas el reporte en tu proximo mensaje.

Saludos

Hola de nuevo, y gracias por contestarme Jimmy12!
En cuanto a lo del flashget, lo desinstalaré inmediatamente; y ya que estoy aprovecho xa preguntarte por otro gestor de descargas más "seguro"...
Y luego queria comentarte que ya había hecho eso que me has dicho; pegué 3 Logs y a lo mejor quedó algo confuso, disculpa; Bueno el caso es que como aparecía en "agregar o quitar programas" el STK014, pues lo desinstalé d esa manera, le he pasado un montón de veces el regseeker, hasta que no m sale nada y tb los antivirus en linea ( el ewido on-line, no, xq no me funciona) y otros tantos que me he decargado, además de tener el ewido, el spyplaster, el ad-aware y casi todos los programas que recomendais... pero lamentablemente el problema no desaparece; es más ayer delante de mis narices cuando me conecté a la red xa actualizar uno de los antivirus, se cayo "solo" el firewall de windows y el Msn inició sesión solo!!
En fin, no sé, = en el último de los Log´s de mi resgistro que pegue puedes observar algo más... y sino me resignare a formatear y reinstalar todo, por penoso y pesado que resulte!!
Venga gracias, por la ayuda.

Hola de nuevo

¿El reporte de kaspersky no encontro nada?, pegalo pues puede servir, si no lo tienes realiza el scann.

Saludos

Wenas! Si, efectivamente, si no recuerdo mal cuando pasé el kapersky tampoco me encontró nada; y creo que ya he probado practicamente todo, sin demasiado exito desgraciadamente...
La verdad es que es muy raro, nunca me había resultado esto tan complicado...

Hola de nuevo

Descarga Mwav.exe y siguiendo las instrucciones de su Manual pegas aqui unicamente el reporte con las rutas de las infeccciones.

Saludos

Hola otra vez!!
Este es el resultado del análisis del Mwav:

Fichero C:\Documents and Settings\David\Escritorio\mwav.exe infectado por "Trojan-PSW.Win32.Lineage.acn" Virus. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

A ver que pasa... :)
Espero indicaciones!! Gracias!

Hola de nuevo

Es curioso que mwav detecte como infectado su propio ejecutable.

Revisa en Agregar o quitar programas si tienes instalado cualquiera de estos adwares (en el enlace):
GAIN Publishing - Software
WhenU.SaveNow

Descarga la herramienta del enlace y la ejecutas:

http://securityresponse.symantec.com...er/RemGAIN.exe

Pasas:
Le pasas:

• El Spybot S&D actualizado.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• El Disk Cleaner, para limpiar cookies y temporales.

Vuelves y me comentas los resultados.

Saludos

Hola Jimmy! Acabo de leer tus instrucciones y me voy a poner a ello; mientras tanto pego aquó otro log del Mwav, tras hacer una análisis completo de mi pc; aunque no aporta muxo de nuevo... xo weno x si sirve de algo! Después te cuento los resultados.
Gracias, y hasta luego.



Wed Aug 23 08:57:35 2006 => Comprobando para Novarg Virus...
Wed Aug 23 08:57:35 2006 => Comprobando para Pagabot Virus...
Wed Aug 23 08:57:35 2006 => Comprobando para Parite.b Virus...
Wed Aug 23 08:57:35 2006 => Comprobando para Parite.a Virus...
Wed Aug 23 08:57:35 2006 => Comprobando para Adware.SeekSeek Virus...

Wed Aug 23 08:57:35 2006 => ***** Análisis completado. *****
Wed Aug 23 08:57:35 2006 => Total objetos analizados: 96690
Wed Aug 23 08:57:35 2006 => Total objetos críticos: 40
Wed Aug 23 08:57:35 2006 => Total objetos desinfectados: 0
Wed Aug 23 08:57:35 2006 => Total objetos renombrados: 0
Wed Aug 23 08:57:35 2006 => Total objetos borrados: 0
Wed Aug 23 08:57:35 2006 => Total errores: 53
Wed Aug 23 08:57:35 2006 => Hora pasada: 10:31:48
Wed Aug 23 08:57:35 2006 => Fecha de base de datos de Virus: 8/22/2006
Wed Aug 23 08:57:35 2006 => Contado en base de datos de Virus: 217290

Wed Aug 23 08:57:35 2006 => Análisis completado.



Fichero C:\Documents and Settings\David\Escritorio\mwav.exe infectado por "Trojan-PSW.Win32.Lineage.acn" Virus. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Fichero C:\Archivos de programa\FlashGet 1.60 (español)\fgf160.exe etiquetado como "not-a-virus:AdWare.Win32.Cydoor". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\David\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6svect15.default \Cache\122CD422d01 infectado por "Trojan-PSW.Win32.Lineage.acn" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\David\Escritorio\mwav.exe infectado por "Trojan-PSW.Win32.Lineage.acn" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\David\Mis documentos\Programas\Aircrack-2.41-Español.tar etiqueado como not-a-virus:PSWTool.Win32.AirCrack.a. Ninguna acción tomada.
Fichero C:\Documents and Settings\David\Mis documentos\Programas\FlashGet 1.60 (español) - por escroto -.rar etiquetado como "not-a-virus:AdWare.Win32.Cydoor". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\David\Mis documentos\Programas\freeripmp3.exe etiquetado como "not-a-virus:AdWare.Win32.MyWebSearch.ak". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\David\Mis documentos\Programas\[Video][Codecs] CodecPack Elisoft v14.0.zip etiquetado como "not-a-virus:AdWare.Win32.Gator.4104". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\02\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\16\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\37\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\AR\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\BR\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\CH\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\CS\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\DK\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\FI\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\FR\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\GK\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\GR\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\HU\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\IL\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\IT\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\JP\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\KR\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\LA\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\NL\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\NO\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\PL\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\PT\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\RU\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\SE\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\SK\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\SP\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\TR\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\TW\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\TZ\LURegWMI.exe etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\SYMNSC\US\LUREGWMI.EXE etiquetado como "not-a-virus:AdWare.Win32.Dm.n". Acción tomada: Ninguna acción tomada.

Wenas! este es el sorprendente resultado del analisis de la herramienta que me dijiste:

Symantec Adware.GAIN Removal Tool 1.0.6

Adware.GAIN has not been found on your computer.