Windows XP SP2: cmd.exe 100 CPU

Hola, tengo un problema. Mi escritorio de la planta baja ha sido un gran problema. Recientemente se comenzó a correr el svchost.exe al 100% de la CPU, a continuación, corrió cmd.exe en el 100% de la CPU, a continuación, escriba cmd, cuando dejó de funcionar otros programas se convirtió en el 100% de la CPU, como Avast, TeaTimer Spybot. Ive corrió Process Explorer, y el svchost.exe la primera vez que estaba vinculada a Winlogon. Por lo tanto, hice un escaneo malwarebytes, avast AntiVir, CCleaner, Spybot análisis, búsquedas en el registro para los errores, nada parece funcionar. Alguna sugerencia. Gracias.

Ejecutar este secuestro y posterior del tronco.

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 19:06:40, on 09-Mar-10
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe
C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ NvStartup
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ bin \ jusched.exe Communications_Helper. exe
C: \ Archivos de programa \ Logitech \ QuickCam \ Quickcam.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Google \ TeaTimer.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Documents and Settings \ Danijay \ Local Settings \ Application Data \ Google \ Update \ 1.2.183.17 \ GoogleCrashHandler.exe
C: \ Documents and Settings \ Danijay \ Start Menu \ Programs \ Startup \ winesm32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Archivos de programa \ Archivos comunes \ Logishrd \ LQCVFX \ COCIManager.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Alwil Software \ Avast5 \ setup \ avast.setup
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.micrsoft/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comca/
- R1 HKLM \ Software \ Micrsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsof/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Micosoft \ Internet Explorer \ Main, = http://go.microsoft/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microoft \ Internet Explorer \ Main, Start Page = http://go.microsof/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comcas/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.hotmail/cgi-bin/sbox?action=inbox
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer =: 0
R3 - Default URLSearchHook falta
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: IEHelperObj Class - (6754A456-BAD9-11D4-93D3-00B0D03A2F91) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159 y siguientes-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ Search Helper \ SearchHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.4.4525.1752 \ swg.dll
O2 - BHO: Ask Toolbar BHO - (D4027C7F-154A-4066-A1AD-4243D8127440) - C: \ Archivos de programa \ Pregunte \ GenericAskToolbar. dll
O2 - BHO: Windows Live Toolbar - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: McAfee VirusScan - (ACB1E670-3217-45C4-A021-6B829A8A27CB) - C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSCShellExtension.dll
O3 - Toolbar: Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore. dll
O3 - Toolbar: Ask Toolbar - (D4027C7F-154A-4066-A1AD-4243D8127440) - C: \ Archivos de programa \ Pregunte \ GenericAskToolbar.dll
O4 - HKLM \ .. \ Run: [avast5] C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NvStartup
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ system32 \ hkcmd. exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ bin \ jusched.exe Communications_Helper.exe "
"O4 - HKLM \ .. \ Run: [ISUSScheduler]" C: \ Archivos de programa \ Logitech \ QuickCam \ Quickcam.exe "/ ocultar
O4 - HKLM \ .. \ Run: [Jyolar] rundll32.exe "C: \ WINDOWS \ axibagog.dll", de inicio
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Danijay \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ TeaTimer.exe "
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
- O4: winesm32.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ WinZip \ WZQKPICK. EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsof/windowsupdat ... 4595090078
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe

--
Fin de archivo - 7604 octetos

--
Fin de archivo - 7604 octetos

Además de la supresión de la lista a continuación, me permito sugerir que desinstalar todas las barras de herramientas?

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer =: 0

O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)

O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)

O2 - BHO: IEHelperObj Class - (6754A456-BAD9-11D4-93D3-00B0D03A2F91) - (no file)

O4 - HKLM \ .. \ Run: [Jyolar] rundll32. exe "C: \ WINDOWS \ axibagog.dll", de inicio

- O4: winesm32.exe

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 21:21:50, on 11-Mar-10
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
C: \ WINDOWS \ Explorer.EXE
C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe
C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ NvStartup
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Documents and Settings \ Danijay \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier. exe
C: \ Documents and Settings \ Danijay \ Local Settings \ Application Data \ Google \ Update \ 1.2.183.17 \ GoogleCrashHandler.exe
C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ CDBurnerXP \ NMSAccessU.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome. exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microso/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comc/
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsof/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsof/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsof/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.comca/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.hotmai/cgi-bin/sbox?action=inbox
R3 - Default URLSearchHook falta
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEHelperObj Class - (6754A456-BAD9-11D4-93D3-00B0D03A2F91) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.4.4525.1752 \ swg.dll
O3 - Toolbar: McAfee VirusScan - (ACB1E670-3217-45C4-A021-6B829A8A27CB) - C: \ Archivos de programa \ McAfee \ McAfee VirusScan \ VSCShellExtension.dll
O4 - HKLM \ .. \ Run: [avast5] C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NvStartup
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Jyolar] rundll32.exe "C: \ WINDOWS \ axibagog.dll", de inicio
O4 - HKCU \ .. \ Run: [ctfmon. exe] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Danijay \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ TeaTimer.exe "
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6. 0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: (no name) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microswindowsupdate/v ... 4595090078
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C: \ Archivos de programa \ CDBurnerXP \ NMSAccessU. exe

--
Fin de archivo - 5501 octetos




Aquí está el segundo HJT exploración de archivos .. después de eliminar barras de herramientas y entradas especificadas. Gracias

O4 - HKLM \ .. \ Run: [Jyolar] rundll32.exe "C: \ WINDOWS \ axibagog.dll", de inicio

Que volvió a lo que significa que usted tiene que encontrar en el Registro y eliminarlo. Usted puede intentar solucionar combinado si usted no sabe cómo hacerlo.

Aparte de que el registro se vea limpia.

En el msconfig en inicio .. Que el tema "O4 - HKLM \ .. \ Run: [Jyolar] rundll32.exe" C: \ WINDOWS \ axibagog.dll "inicio" está marcada para poner en marcha, si se controla, .. sería que se vaya? Im no la experiencia suficiente con eliminar entradas del Registro. ¿Qué es exactamente el tema que de todos modos? Además, no todas las barras de herramientas se va. En las ventanas de agregar o quitar programas de la barra de herramientas Winamp no eliminará en sí. ComboFix, voy a tratar de que después de respuesta. gif "alt =":)" title =" Smile ">

Además, me arranque escaneado mi ordenador con Avast anti-virus. Se encontró elementos dañados y los quitó. Malwarebytes no encuentra ningún malware. También puede añadir otro registro HJT; después de responder con algo de ayuda.

Otras cosas de las que desee añadir. Cuando se inicia automáticamente se congela. Los procesos de inactividad del sistema se están ejecutando al 100% en el fondo. El PC no es fijo, sino, una vez que se ejecuta durante un tiempo por decir, que deje de funcionar al 100% en el primer plano y se va al fondo.

Desactive la opción de que la entrada en msconfig, reiniciar y haga clic en Aceptar. Eso debería ser todo lo que necesita hacer.

malwarebytes tiene que ser actualizado cada vez que lo ejecute. ¿Sabía usted eso?

Sí, le vuelve a dar. I desactiva, se vuelve automática. ¡Ah!...También se tarda unos 15 minutos para la PC para responder con normalidad. La barra de tareas pierde todas sus funciones y se congela, por lo menos-15-20 minutos. Luego se emite un pitido y entonces empieza a funcionar correctamente.

Haga clic en Inicio, Ejecutar, escriba regedit y presione ENTRAR trype. Luego haga clic en Editar, Buscar, escriba el nombre de ese archivo DLL y presione ENTRAR. Cuando lo encuentra, selecciónelo y eliminarlo. A continuación, pulse F3. Se busca una segunda entrada. Si lo encuentra, elimina también. Continuar con la F4 hasta que todas las entradas se encuentran y eliminado.

Gracias por su tiempo. Usted ha sido de gran ayuda.

Youre welcome.

Tengo el problema exactamente el mismo.... Aquí es registro de HijackThis:

Cualquier ayuda muy apreciada.

Logfile de HijackThis v1.99.1
Escanear guardado en 9:14:35 PM, en 4/18/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

los procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ TPSrv.exe
C: \ Archivos de programa \ Panda Security PANDA \ Internet Security 2010 \ webproxy.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PsCtrls.exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PavFnSvr.exe
C: \ Archivos de programa \ Archivos comunes \ Panda Security \ PavShld PavPrSrv.exe \
C: \ WINDOWS \ Explorer. EXE
c: \ archivos de programa \ Panda Security Panda \ Internet Security 2010 \ firewall \ PSHOST.EXE
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PsImSvc.exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PskSvc.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2010 \ pavsrv51.exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ AVENGINE.EXE
C: \ Archivos de programa Synaptics \ \ SynTP \ SynTPLpr.exe
C: \ Archivos de programa \ Synaptics SynTPEnh \ \ SynTP. exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ APVXDWIN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ SRVLOAD.EXE
C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PavBckPT.exe
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ chrome.exe de programa \
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ cromo \ Application. exe
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ chrome.exe de programa \
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ chrome.exe de programa \
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ chrome.exe de programa \
C: \ Documents and Settings \ Douglas \ Desktop \ HijackThis.exe
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ cromo \ Application. exe
C: \ Documents and Settings \ Douglas \ Local Settings \ Application Data \ Google \ Chrome \ chrome.exe de programa \

O2 - BHO: Clase AcroIEHlprObj - (06849E9F-C8D7-4D59 Programa \-B87D-784B7D6BE0B3) - C: \ Archivos de Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D Protección IE - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O4 - HKLM \ .. \ Ejecutar:] SynTPLpr [C: \ Archivos de programa Synaptics \ \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [] SynTPEnh C: \ Archivos de programa Synaptics \ \ SynTP \ syntpenh.exe
O4 - HKLM \ .. \ Run: [Cpqset] C: \ Archivos de programa \ HPQ \ Default Ajustes cpqset.exe \
O4 - HKLM \ .. \ Ejecutar: [APVXDWIN] "C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 APVXDWIN.EXE \" / s
O4 - HKLM \ .. \ Ejecutar: [SCANINICIO] "C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ Inicio.exe"
O4 - HKCU \ .. \ Ejecutar:] [TeaTimer SpybotSD C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [swg] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Ejecutar:] UIWatcher [C: \ Archivos de programa \ Ashampoo \ Ashampoo UnInstaller 4 \ UIWatcher.exe
O4 - HKCU \ .. \ Ejecutar:] [Actualización de Google "C: \ Documents and Settings \ Douglas \ Configuración local \ Datos de programa \ Google \ Update GoogleUpdate.exe \" / c
O4 - HKCU \ .. \ Ejecutar:] BitTorrent ["C: \ Archivos de programa \ BitTorrent \ BitTorrent. exe "
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 1 \ Spybot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O11 - grupo Opciones: [Internacional] Internacional
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) -
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -
O16 - DPF: (-62A9-F773E7B2 4,524 a 9,109-87D2F0BEFAA4) (clase ChessControl) -
O20 - Winlogon Notify: avldr - C: \ WINDOWS \
O23 - Service: Servicio de desfragmentación (DfSdkS) - mst software GmbH, Alemania - C: \ Archivos de programa \ Ashampoo \ Ashampoo UnInstaller 4 \ DfSdkS. exe
Servicio O23 -: Administrador InstallDriver tabla (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
Servicio O23 -: El dispositivo de Panda Software - Panda Security, SL - C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PsCtrls.exe
Servicio O23 -: Servicio de Panda (función de PAVFNSVR) - Panda Security, SL - C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PavFnSvr.exe
O23 - Service: Servicio de Protección de Panda Proceso (PavPrSrv) - Panda Security, SL - C: \ Archivos de programa \ Archivos comunes \ Panda Security \ PavShld PavPrSrv.exe \
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2010 \ pavsrv51. exe
O23 - Service: Panda host de servicios (PSHost) - Panda Security Internacional - c: \ archivos de programa \ Panda Security Panda \ Internet Security 2010 \ firewall \ PSHOST.EXE
Servicio O23 -: Servicio de Panda iManager (PSIMSVC) - Panda Security SL - C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ PsImSvc.exe
O23 - Service: Panda servicio PSK (PskSvcRetail) - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2010 \ PskSvc. exe
Servicio O23 -: TPSrv Panda (TPSrv) - Panda Security, SL - C: \ Archivos de programa \ Panda Security Panda \ Internet Security 2010 \ TPSrv.exe


Gracias

Me parece que tiene problemas similares a los Dugliss ver archivos similares se ejecutan en HijackThis encontrar aquí:

Logfile de Trend Micro HijackThis v2.0.2
Escanear guardado en 11:33:49 AM, el 22/03/2011
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de inicio: Normal

Los procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ TPSrv.exe
C: \ Archivos de programa \ PANDA SECURITY \ PANDA INTERNET SECURITY 2011 \ webproxy.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ Carbonite \ Carbonite Backup \ carboniteservice.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LMIGuardianSvc. exe
C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeIn.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PsCtrls.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PavFnSvr.exe
C: \ Archivos de programa \ Archivos comunes \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ WINDOWS \ system32 \ svchost. exe
c: \ archivos de programa \ Panda Security \ Panda Internet Security 2011 \ firewall \ PSHOST.EXE
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PsImSvc.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PskSvc.exe
C: \ Archivos de programa \ Microsoft \ BingBar \ SeaPort.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos de programa \ Extended Systems \ Ventaja 8. 1 \ Servidor \ ADS.EXE
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ pavsrvx86.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ avengine.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ rthdcpl.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ APVXDWIN.EXE
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor. exe
C: \ Archivos de programa \ Carbonite \ Copia de seguridad de Carbonite \ CarboniteUI.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ SRVLOAD.EXE
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PavBckPT.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PAVJOBS.EXE
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ System32 \ vssvc. exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Archivos de programa \ Caterease9 \ Archivos de programa \ Caterease.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ psimreal.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Page_URL principal, = [...] / Fwlink /? LinkId = 69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Search_URL principal, = [...] / Fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = [...] / Fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [...] / Fwlink /? LinkId = 69157
O2 - BHO: EFP Surco browser helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C: \ Archivos de programa \ Microsoft \ BingBar \ BingExt. dll "(file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384 a 8842-8fa844297b3f} - C: \ Archivos de programa \ Microsoft \ BingBar \ BingExt.dll "(file missing)
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvcpl.dll, NvStartup
O4 - \ .. HKLM \ Run: nwiz.exe [nwiz] / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvmctray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: rthdcpl.exe [RTHDCPL]
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa \ Adobe Reader \ 9.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ APVXDWIN.EXE" / s
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Carbonite Copia de seguridad] "C: \ Archivos de programa \ Carbonite \ Copia de seguridad de Carbonite \ CarboniteUI.exe
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O8 - Extra context menu item: E & xportar a Microsoft Excel - res://C : \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra button "Herramientas": S & fin a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO. dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Original herramienta de validación de Ventajas) - [...]. / Fwlink /? LinkId = 39204
O16 - DPF: {E2883E8F-472f-4FB0-9522-AC9BF37916A7} - [...] / NOS/getPlusPlus/1.6/gp. cabina
O18 - Protocolo: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Advantage Database Server (ventaja) - Extended Systems, Inc. - C: \ Archivos de programa \ Extended Systems \ ventaja de 8,1 \ Servidor \ ADS.EXE
Carbonite, Inc. ([- CarboniteService: - O23 Servicio...]) - C:. \ Archivos de programa \ Carbonite \ Carbonite Backup \ carboniteservice. exe
O23 - Service: Servicio de Lavasoft Ad-Aware - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
Servicio - O23: LMIGuardianSvc - LogMeIn, Inc. - C: \ Archivos de programa \ LogMeIn \ x86 \ LMIGuardianSvc.exe
O23 - Service: Servicio de mantenimiento de LogMeIn (LMIMaint) - LogMeIn, Inc. - C: \ Archivos de programa \ LogMeIn \ x86 \ RaMaint.exe
x86 \ Archivos de programa \ LogMeIn \ \ LogMeIn: O23 - Service: C - LogMeIn - LogMeIn, Inc.. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Controlador de Panda Software - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PsCtrls.exe
O23 - Service: Servicio de Panda (Función PAVFNSVR) - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PavFnSvr.exe
O23 - Service: Servicio de Protección de Procesos Panda (PavPrSrv) - Panda Security, SL - C: \ Archivos de programa \ Archivos comunes \ Panda Security \ PavShld \ PavPrSrv.exe
O23 - Service: Panda On-Acceso Anti-Malware Servicio (PAVSRV) - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ pavsrvx86.exe
O23 - Service: Panda host de servicio (PSHost) - Panda Security Internacional - c: \ archivos de programa \ Panda Security \ Panda Internet Security 2011 \ firewall \ PSHOST.EXE
O23 - Service: Servicio de Panda iManager (PSIMSVC) - Panda Security SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PsImSvc.exe
O23 - Service: Panda servicio PSK (PskSvcRetail) - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, SL - C: \ Archivos de programa \ Panda Security \ Panda Internet Security 2011 \ TPSrv.exe

-
End of file - 8504 bytes

¿Alguna idea más sobre lo que esto podría ser?