Bueno, algo parace que he avanzado; dejo el resultado del Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:40, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaAlwil SoftwareAvast4aswUpdSv.exe
C:Archivos de programaAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32PDeskPDesk.exe
E:Norton GhostAgentGhostTray.exe
C:ARCHIV~1ALWILS~1Avast4ashDisp.exe
C:Archivos de programaLogitechVideoCameraAssistant.exe
C:WINDOWSsystem32ElkCtrl.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSsystem32WTabletTabUserW.exe
C:WINDOWSsystem32spoolsv.exe
c:archivos de programaarchivos comuneslogitechlvmvfmLVPrcSrv.exe
C:WINDOWSSystem32GEARSec.exe
C:WINDOWSSystem32mgabg.exe
C:WINDOWSsystem32MGERunSC.exe
C:WINDOWSsystem32MGEPCtl.exe
E:Norton GhostAgentPQV2iSvc.exe
C:WINDOWSsystem32MGEBIL.EXE
C:WINDOWSsystem32MGECILUSB.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Tablet.exe
e:TapeWareTWWINSDR.EXE
C:Archivos de programaAlwil SoftwareAvast4ashMaiSv.exe
C:Archivos de programaAlwil SoftwareAvast4ashWebSv.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Archivos de programaInternet Exploreriexplore.exe
E:HijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.tintorerias-esmo.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Archivos de programaArchivos comunesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:Spybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {67BDA346-88F3-4F83-A36B-D7A0269147FC} - C:WINDOWSsystem32wmspdmodn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [Matrox Powerdesk] C:WINDOWSSystem32PDeskPDesk.exe /Autolaunch
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [EPSON Stylus C86 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM..Run: [Norton Ghost 9.0] E:Norton GhostAgentGhostTray.exe
O4 - HKLM..Run: [avast!] C:ARCHIV~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [LogitechCameraAssistant] C:Archivos de programaLogitechVideoCameraAssistant.exe
O4 - HKLM..Run: [LogitechVideo[inspector]] C:Archivos de programaLogitechVideoInstallHelper.exe /inspect
O4 - HKLM..Run: [LogitechCameraService(E)] C:WINDOWSsystem32ElkCtrl.exe /automation
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Servicio de red')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:WINDOWSsystem32WTabletTabUserW.exe
O4 - Global Startup: Logo Calibration Loader.lnk = E:Eye-One MatchCalibrationLoaderCalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = E:Eye-One MatchProfileReminder.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:AdobeReader 8.0Readerreader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:AdobeReader 8.0ReaderAdobeCollabSync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
http://f006.mail.lycos.es/app/uploader/FileUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Archivos de programaArchivos comunesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Archivos de programaAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Archivos de programaAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Archivos de programaAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Archivos de programaAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:archivos de programaarchivos comuneslogitechlvmvfmLVPrcSrv.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:WINDOWSSystem32mgabg.exe
O23 - Service: MGE Service module - Unknown owner - C:WINDOWSsystem32MGERunSC.exe
O23 - Service: Norton Ghost - Symantec Corporation - E:Norton GhostAgentPQV2iSvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:WINDOWSSystem32Tablet.exe
O23 - Service: TapeWare - Unknown owner - e:TapeWareTWWINSDR.EXE
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:WINDOWSSystem32ups2.exe (file missing)
--
End of file - 6009 bytes
