Ante todo salud para todo el mundo.
Vamos allá.
LLevo varias semanas peleando contra una posible infección por algún malware desconocido en mi PC. Mi conexion a internet se ralentiza y el uso de la CPU se pone al 100 %, sobre todo en un proceso en principio "legal" llamado EXPLORER.EXE.
Previo a esta petición de ayuda he seguido los pasos correctos para una buena eliminación según consejo del foro y he conseguido que el problema tarde mas en aparecer (de semana en semana) pero al final vuelvo a estar pillado y no se que hacer. He pasado en modo prueba de fallos el spybot search&destroy, spywareBlaster, Ad-ware 1-06, Ewido antispyware y los antivirus on line Bit Defender, Panda y ademas de mis dos antivirus personales Kaspersky y Avast 4.7 , todos actualizados. Tambien por supuesto el disk cleaner. El unico que no he podido pasar es el Spy Sweeper 5.0 porque no he podido descargarlo (no se que pasa). Los antiespias detectan cookies de rastreo y poca cosa mas y los paso todos los dias. Los antivirus no detectan nada especial excepto el panda que me detecta una "herramienta no deseada". Les pego el log de panda:

Incidencia Estado Elemento

Virus:Eicar.Mod Renombrado C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\system32\CMDOW.EXE
El resto de antivirus NADA DE NADA. No se que hacer asi que me permito pegarles mi log de Hijackthis a continuación y les solicito ayuda urgente.
GRACIASSSSSS ANTICIPADASSSS!!!!

***********************************************
Logfile of HijackThis v1.99.1
Scan saved at 11:45:12, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
F:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

NOTA IMPORTANTE:
he ejecutado el hijackthis en el momento en que el programita explorer.exe estaba absorviendo toda la conexión de mi pc por si eso es un dato importante.

Hola perezwarrior, bienvenido al foro,

Tu log esta limpio.

Seguí estos pasos para eliminar lo detectado por el antivirus:

Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema''), si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\CMDOW.EXE

Ejecutá Disk Cleaner y Regseeker

Analizá tu pc con al menos dos Antivirus Online (Recomiendo Ewido y Kaspersky), en caso de infección nos pegás el reporte.

Comentános como te fué.

Suerte

Hola de nuevo:
Hice todos los pasos recomendados exceptuando pasar en esta ocasión el ewido on line (no me carga el programa desde su pagina web por alguna razon que desconozco). He pasado el kaspersky on line y el panda. Ademas por si acaso he pasado mi antivirus kspersky privado. Tambien he pasado la versión 4 de Ewido desde mi pc ya que lo tengo descargado.
Resultado es que Panda encuentra un "seudovirus" llamado Eicar aunque en su pagina web informa que no se trata de un virus en si, sino de de un programa que potencialmente podria contenerlos.
Os pego el log a continuacion:
*********************************
incidencia

Virus:Eicar.Mod Renombrado C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html_vir.vir
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Usuario\Cookies\usuario@adserver.terra[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Usuario\Cookies\usuario@atdmt[2].txt
Spyware:Cookie/Doubleclick

*****************************
he limpiado el registro etc.
De momento el pc lleva 3 dias funcionando normalmente aunque ya me habia pasado en otras ocasiones que el malware esta tranquilito una semana y comienza despues a hacer de las suyas.

Ya me contarás que te parece lo que te cuento.
Gracias anticipadas.

Hola perezwarrior,

Realmente EICAR no es nada malo, podés verlo acá además lo trae Kaspersky entre sus archivos para comprobar el buen funcionamiento de éste.

Lo que muestra el reporte del Panda no es nada malo, esta la prueba EICAR y algunas cookies.

Suerte

Hola Heavyman:
oks al tema EICAR.
respecto al fondo del asunto, mantengo el ordenador en cuarentena durante unos dias mas.
Una vez que me cerciore de que el funcionamiento es el correcto unos dias mas os aviso para dar por zanjado el tema.
vale?.gracias mil

Hola perezwarrior,

Me parece muy bien.

Si aparecen problemas nos comentás, sino también.

Suerte

Buenas de nuevo Heavyman y toda la compañía.
A ver....... despues de un periodo prudencial de cuarentena y observación de mi PCera.. decir que parece que todo esta solucionado. No se si ha sido la limpieza del ficherito detectado por panda o que, aunque yo creo y me inclino mas por que la solución ha venido por la limpieza del registro (no se si se te ocurre algo al respecto), porque salvo lo dicho no he detectado ningun virus ni nada peligroso. El caso es que llevo bastantes dias sin tener problemas de lentitud en el pc y esto es lo que cuenta.
Asi que yo creo que podeis pasar el tema a casos solucionados para que sirvan de ayuda a nuevos foreros.
Espero no visitaros mucho como "cliente" y solo como observador lejano jeje.
En cualquier caso muchas gracias por vuestra ayuda.
PerezWarrior.

Hola perezwarrior,

O ayudante...

De nada

Damos por solucionado el tema.

Suerte