holas soy nuevo, y kiero ayuda^^

20:57 13/03/2008Logfile of HijackThis v1.99.1
Scan saved at 20:57:04, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\GridService\peer.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Creative\Shared Files\CamTray.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
c:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\todo\antivirus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:666
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {6E4B23EE-D412-48BD-B133-60574061E429} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {840BD207-F78B-4A6F-B872-8BD48E13E9CF} - (no file)
O2 - BHO: Windows Live Aplicaci? auxiliar de inicio de sesi? - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A541665E35} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Grid Service] "C:\Archivos de programa\GridService\peer.exe" -n Grid
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SystemKbs] C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Archivos de programa\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carlesanvi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {FAE74270-E5EE-49C3-B816-EA8B4D55F38F} (H2hPool Control) - http://www.worldwinner.com/games/v53/h2hpool/h2hpool.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{055FC1F3-E5A3-4ACA-A31E-A8045A0EC9AA}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{15C489D1-B997-4ADE-9225-A5AA5814E0D4}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{188696F7-1002-43AA-8596-DE48B4CE6090}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F7263E1-5068-42D6-A1CF-3D3FD63E19EA}: NameServer = 85.255.116.60 85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{527E0E33-E976-4E7B-A274-830AB8327988}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{86CAD994-7086-4967-806E-48AC3891F988}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4E51E9A-F5DA-49FB-879D-87D065325AA9}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.60 85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{055FC1F3-E5A3-4ACA-A31E-A8045A0EC9AA}: NameServer = 85.255.116.60,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.60 85.255.112.203
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayy - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - SlySoft, Inc. - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


a y otro problema, no se si le pasa a alguien mas, pero el msn, www.hotmail.com, www.silkroadonline.net, y el juego silkroad no me vas :S, hace 3 dias de eso, pero me conecto a una red wireless, y si me funciona, en cambio kon telefonica no, que puede ser ? me podeis ayudar?, y revisar mi log

bueno , empiza por:

Prueba a :
esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)
Manual avg anti spyware
5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada


6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

un saludo

destildas? k kiere decir eso

Ah y no e podido hacer el paso 1, con firefox no me deja, me dice k me vaya a http://go.microsoft.com/fwlink/?linkid=10678 y ahi n ose k hacer ...., y con IE, me sale esto:

te saldra una pestana http://img143.imageshack.us/img143/9978/913016663dt.jpg y luego pasa el:

1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 14:13:39 14/03/2008

+ Resultado del análisis:



C:\WINDOWS\system32\ascbalo3N.$$A -> Adware.Balloon : Limpios.
C:\WINDOWS\system32\ascbalo3N.dll -> Adware.Balloon : Limpios.
C:\WINDOWS\system32\ascbalon.$$A -> Adware.Balloon : Limpios.
C:\WINDOWS\system32\ascbalon.dll -> Adware.Balloon : Limpios.
HKU\S-1-5-21-2126761738-2644574635-288121956-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Limpios.
C:\Archivos de programa\Trainer Maker Kit\shared.dat -> Hijacker.Small : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\Multiclient\Douglas_Es.zip/Data/FileI.dat -> Not-A-Virus.Monitor.Win32.KeyLogger.p : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\Multiclient\doug\Data\FileI.dat -> Not-A-Virus.Monitor.Win32.KeyLogger.p : Limpios.
C:\WINDOWS\system32\DGL\SVCHOST.EXE -> Not-A-Virus.Monitor.Win32.KeyLogger.p : Limpios.
[2480] C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE -> Not-A-Virus.Monitor.Win32.KeyLogger.p : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\Multiclient\klg.exe -> Not-A-Virus.Monitor.Win32.Sfkeylogger.a : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\Multiclient\EstudioRedesWireless-2.2_Ronaldinho34.rar/ERW-2.2 Ronaldinho34\aircrack.exe -> Not-A-Virus.PSWTool.Win32.AirCrack.a : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\Multiclient\wifi\WinAircrackPack.zip/WinAircrackPack/aircrack.exe -> Not-A-Virus.PSWTool.Win32.AirCrack.a : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\Multiclient\wifi\WinAircrackPack\WinAircrackPack\aircrack.exe -> Not-A-Virus.PSWTool.Win32.AirCrack.a : Limpios.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP2\A0002419.exe -> Not-A-Virus.PSWTool.Win32.AirCrack.a : Limpios.
:mozilla.80:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.89:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.52:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.34:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.23:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.24:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.25:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.26:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.27:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.28:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.29:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\lvpqnm9j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Archivos de programa\Silkroad2\Silkroad\212d.rar/X33\x33.dll -> Trojan.CryptExe : Limpios.
C:\Archivos de programa\Silkroad2\Silkroad\212d.rar/X33\x33.rar/x33.dll -> Trojan.CryptExe : Limpios.
C:\Archivos de programa\Silkroad\222.rar/X33\x33.dll -> Trojan.CryptExe : Limpios.
C:\Archivos de programa\Silkroad\222.rar/X33\x33.rar/x33.dll -> Trojan.CryptExe : Limpios.
C:\Documents and Settings\HP_Propietario\Escritorio\IsroBot-RevBot-TBot-Tools\loader\x33.rar/x33.dll -> Trojan.CryptExe : Limpios.
C:\Documents and Settings\HP_Propietario\x33.dll -> Trojan.CryptExe : Limpios.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP1\A0001757.dll -> Trojan.CryptExe : Limpios.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP1\A0001788.dll -> Trojan.CryptExe : Limpios.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP1\A0001820.dll -> Trojan.CryptExe : Limpios.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP1\A0001823.dll -> Trojan.CryptExe : Limpios.


::Fin del informe

------------------------------------------------------------------------------------------

Elistara:


Fri Mar 14 14:17:01 2008
EliStartPage v15.86 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Autodesk Shared\DirectConnect2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Infectado, PWS-JA
C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Infectado, WinAntiVirus Pro 2006
C:\Archivos de programa\ESET\ESET Smart Security\Drivers\epfwtdi\EPFWTDI.SYS --> Infectado, PWS-JA
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Infectado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Infectado, ZangoSA (BHO)
C:\Archivos de programa\WarRock\System\pb\PNKBSTRB.EXE --> Infectado, MoviePass
C:\Documents and Settings\HP_Propietario\Mis documentos\trabajos carles\silkroad\retardbotv2.4b\BOT v2.4b\BOT\RETARDBOT.EXE --> Infectado, YahLover(worm)
C:\hp\drivers\audio_HD_realtek\ALCMTR.EXE --> Infectado, SpyRealtek
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Infectado, DollarRevenue (dldr)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt
C:\WINDOWS\system32\PNKBSTRB.EXE --> Infectado, MoviePass
C:\WINDOWS\system32\drivers\EPFWTDI.SYS --> Infectado, PWS-JA

Nº Total de Directorios: 14483
Nº Total de Ficheros: 220111
Nº de Ficheros Analizados: 48069
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 0

-----------------------------------------------------
y en el combofix.exe me sale esto:

Es extraño el mensaje de error del combofix ya que funciona en XP que es tu Sistema Operativo.

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.

Nos pones los resultados y un nuevo log de hijackthis.

Saludos.