Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, escribo porque hace 2 dias se me infecto el ordenador y desde entonces no puedo meterme en internet. La conexion esta bien porque me conecto atraves del portatil, pero con el de sobremesa, que es donde me ha pasado, no logro conectarme. Le pase el panda y el superantispyware, me detecto el panda uno de esos remotos y el otro me detecto dialers, pero aun asi, no he conseguido conectarme. he revisado las configuraciones y estan bien y he querido restautar sistema y no he podido. Algo le pasa. Aqui envio mi log para que lo reviseis:

Logfile of HijackThis v1.99.1
Scan saved at 11:46:27, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WinAce\WinAce.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rubenperales70.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140973744750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D36ED9F-BA36-4D97-9D4F-E9336E6083D4}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

Saludos y gracias

Hola, descarga y ejecuta el programa WinSockXP Fix , reinicia y nos contas.

Salu2

Hola de nuevo. Utilice el programa Winsockxp, y al menos la conexión a Internet me va ahora, gracias. Por otro lado me han dicho que el archivo
C:\WINDOWS\system\smss.exe, lo enviase a http://www.virustotal.com, para ver si habia algo raro, y del analisis me ha analizado: de 31 analisis, 8 me han detectado cosas como: BehavesLike:Win32.ExplorerHijack, suspicious Trojan/Worm,W32/Horst.gen28,Suspicious file,Worm.Win32.ModifiedUPX.gen!90 (suspicious),.. y algunos de ellos repetidos, ¿tengo que hacer algo con él?, lo borraria o que haria?. Ahora el problema que tengo que, de vez en cuando, el ordenador clikea solo, es decir, estas en el escritorio y es como si le diesen al raton varias veces, aunque no haga ninguna accion, y las ventanas abiertas pasan a segundo plano.
Este es mi nuevo log despues de todo esto:

Logfile of HijackThis v1.99.1
Scan saved at 11:59:04, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Upgrader.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\JOSEM~1\CONFIG~1\Temp\50exinjs.a9.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rubenperales70.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140973744750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

Saludos

Hola, escribo porque el problema del clikeo ya lo he solucionado. Ademas, he quitado el panda y he puesto el avast, que cada 2 por 3 em avisa del troyano Win32:Horst-HW, que se crea en las carpetas de temp en documents and settings y en system32. Se me crean los setup.exe y **exhdda.9.exe (*=nº) varias copias. No se si lo tendre que hacer con el eliteStar o con otro, y como, por eso os pido que respondais, o si sabeis como solucionarlo.
Un saludo

Hola, te recomiendo solo usar las herramientas recomendadas para tu caso y ya que el problema era la conexion y sin esta no podrias descargar nada hay que ir por partes.


Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

(Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a esta entrada:


O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\



Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

Reinicia y nos contas los resultados.

Salu2

He hecho lo que me has dicho y los resultados son los siguientes:
El fichero de report contiene:

SDFix: Version 1.81

Run by Jose M¦ - 04/05/2007 - 11:18:07,35

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\DOCUME~1\JOSEM~1\ESCRIT~1\SDFix\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOCUME~1\JOSEM~1\CONFIG~1\Temp\autorun.inf - Deleted
C:\DOCUME~1\JOSEM~1\CONFIG~1\Temp\setup.exe - Deleted
C:\WINDOWS\odbc.INI - Deleted
C:\WINDOWS\system\smss.exe - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\NetMeeting\\conf.exe"="C:\\Archivos de programa\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\UnrealTournament\\System\\UnrealTournament.ex e"="C:\\UnrealTournament\\System\\UnrealTournament .exe:*:Enabled:Jugar a Unreal Tournament"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Infogrames\\Monopoly\\Monopoly.exe"="C:\ \Archivos de programa\\Infogrames\\Monopoly\\Monopoly.exe:*:Ena bled:Monopoly"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS \\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Service. exe"="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Service. exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe" ="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe: *:Enabled:VPN-1 SecuRemote/SecureClient application"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\scc.exe"="C :\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\scc.exe:*:E nabled:VPN-1 SecuRemote/SecureClient command line"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe" ="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe: *:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Diagnost ics.exe"="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Diagnost ics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS \\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Archivos de programa\\Archivos comunes\\Synacast\\SynaLive\\PE.exe"="C:\\Archivos de programa\\Archivos comunes\\Synacast\\SynaLive\\PE.exe:*:Enabled:PE"
"C:\\Archivos de programa\\SopCast\\SopCast.exe"="C:\\Archivos de programa\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\Documents and Settings\\Jose Mª\\Datos de programa\\SopCast\\adv\\SopAdver.exe"="C:\\Documen ts and Settings\\Jose Mª\\Datos de programa\\SopCast\\adv\\SopAdver.exe:*:Enabled:Sop Adver"
"C:\\Archivos de programa\\PPLive\\PPLive.exe"="C:\\Archivos de programa\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\CYPE Ingenieros\\Versión 2007.1\\programas\\Ejecutar CYPE. Arquitectura, Ingeniería y Construcción.exe"="C:\\CYPE Ingenieros\\Versión 2007.1\\programas\\Ejecutar CYPE. Arquitectura, Ingeniería y Construcción.exe:*:Enabled:Ejecutar CYPE. Arquitectura, Ingeniería y Construcción"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\46exinjs.a 8.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\46e xinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\13exinjs.a 8.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\13e xinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\53exinjs.a 8.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\53e xinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\14exinjs.a 8.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\14e xinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\40exinjs.a 8.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\40e xinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\48exinjs.a 8.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\48e xinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\73exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\73e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\50exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\50e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\33exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\33e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\18exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\18e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\38exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\38e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\66exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\66e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\34exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\34e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\60exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\60e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\84exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\84e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\32exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\32e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\86exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\86e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\29exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\29e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\23exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\23e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\63exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\63e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\22exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\22e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\21exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\21e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\92exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\92e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\77exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\77e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\19exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\19e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\80exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\80e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\87exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\87e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\11exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\11e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\56exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\56e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\0exinjs.a9 .exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\0exi njs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\13exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\13e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\85exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\85e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\3exinjs.a9 .exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\3exi njs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\6exinjs.a9 .exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\6exi njs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\65exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\65e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\53exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\53e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\27exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\27e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\96exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\96e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\88exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\88e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\24exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\24e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\71exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\71e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\20exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\20e xinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\54exinjs.a 9.exe"="C:\\DOCUME~1\\JOSEM~1\\CONFIG~1\\Temp\\54e xinjs.a9.exe:*:Enabled:Microsoft Update"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Service. exe"="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Service. exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe" ="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe: *:Enabled:VPN-1 SecuRemote/SecureClient application"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\scc.exe"="C :\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\scc.exe:*:E nabled:VPN-1 SecuRemote/SecureClient command line"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe" ="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe: *:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"
"C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Diagnost ics.exe"="C:\\Archivos de programa\\CheckPoint\\SecuRemote\\bin\\SR_Diagnost ics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\JOSEM~1\ESCRIT~1\SDFix\SDFix\backups\b ackups.zip

Checking For Files with Hidden Attributes:

C:\Archivos de programa\eMule\Incoming\discos\Chayanne.-.Mi.Tiempo.2007.192Kbps.Mp3.[BaJanDoXviD.CoM]\Thumbs.db
C:\Archivos de programa\Messenger\msmsgs.exe

Finished
************************************************** *

Y mi hijacthis log:

Logfile of HijackThis v1.99.1
Scan saved at 12:32:20, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rubenperales70.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140973744750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D36ED9F-BA36-4D97-9D4F-E9336E6083D4}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Unknown owner - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

********************************************

Elproblema era el troyano que cite antes en la anterior cita; cada x tiempo me saltaba el antivirus alarmandome de él (lo de internet estaba solucionado), hasta ahora no ha saltado, en 10 minutos, echale un vistazo a esto y si ves algo raro avisame. En cualquier caso, si no me sale mas, lo dare a entender por aqui.
Saludos

Hola, el log de HJT esta limpio y el SDFix ya hizo su trabajo por lo que si no hay mas problemas damospor solucionado el tema.

Salu2