Este Hilo viene de aquí: https://foros.zonavirus.com/viewtopic.php?f=2&t=58934
(que no entiendo porque se cerró... pero en fin)
Os pego aquí el resultado del SPROCES a ver que véis:
Gracias & saludetes.(12-3-2016 17:04:27 GMT)
SProces v8.7 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) NO Instalado.
Parche MS10-046 (Exploit.CPLlink) NO Instalado.
Parche MS14-021 (Seguridad IE8) NO Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Equipo: JAVIER-2AD90B87
Usuario: Javier
Sesión de Usuario: Javier
22 Procesos Activos:
E:\WINDOWS\SYSTEM32\SMSS.EXE
E:\WINDOWS\SYSTEM32\CSRSS.EXE
E:\WINDOWS\SYSTEM32\WINLOGON.EXE
E:\WINDOWS\SYSTEM32\SERVICES.EXE
E:\WINDOWS\SYSTEM32\LSASS.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SPOOLSV.EXE
E:\WINDOWS\EXPLORER.EXE
E:\ARCHIVOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
E:\WINDOWS\SYSTEM32\SVCHOST.EXE
E:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
E:\DOCUMENTS AND SETTINGS\JAVIER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
E:\WINDOWS\SYSTEM32\WPABALN.EXE
E:\WINDOWS\SYSTEM32\MMC.EXE
E:\WINDOWS\SYSTEM32\NOTEPAD.EXE
E:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-1214440339-329068152-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Administrador')
R0 - HKUS\S-1-5-21-1214440339-329068152-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Administrador')
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre1.8.0_66\bin\jp2ssv.dll
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-21-1214440339-329068152-1177238915-500\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O8 - Extra context menu item: &Enviar a OneNote - res://E:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe (HKLM)
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - E:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - E:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: COMPLUSSETUP - E:\WINDOWS\SYSTEM32\CATSRVUT.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - E:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Información Adicional:
----------------------
Acceso Rapido ('Javier'): Google Chrome.lnk = E:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Javier'): Mozilla Firefox.lnk = E:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('Javier'): Nero Home.lnk = E:\Archivos de programa\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8
Acceso Rapido ('Javier'): Nero StartSmart.lnk = E:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
Ext.Google Chrome. ('Javier') Id: apdfllckaahabafndbhieahigkjlhalf
Ext.Google Chrome. ('Javier') Id: blpcfgokakmgnkcojhhkbfbldkacnbeo
Ext.Google Chrome. ('Javier') Id: coobgpohoikkiipiblmjeljniedjpjpf
Ext.Google Chrome. ('Javier') Id: ghbmnnjooekpmoecnnnilnnbdlolhkhi
Ext.Google Chrome. ('Javier') Id: nmmhkkegccagdldgiimedpiccmgmieda
Ext.Google Chrome. ('Javier') Id: pjkljhegncpnkpknbcohdijeoejaedia
DataBases Google Chrome. ('Javier'): Databases.db
Tarea Programada: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
Tarea Programada: E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Tarea Programada: E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Tarea Programada: E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-329068152-1177238915-1004Core.job
Tarea Programada: E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-329068152-1177238915-1004UA.job
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - E:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - E:\Archivos de programa\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Respondedor de detección de topologías de nivel de vínculo (rspndr) - Unknown owner - E:\WINDOWS\SYSTEM32\DRIVERS\rspndr.sys (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Ambfilt - Creative - E:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys
O23 - Service: Qualcomm Atheros Wireless Adapter Service (AR5416) - Atheros Communications, Inc. - E:\WINDOWS\SYSTEM32\DRIVERS\athw.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - E:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: HUAWEI USB-NDIS miniport (ewusbnet) - Unknown owner - E:\WINDOWS\SYSTEM32\DRIVERS\ewusbnet.sys (file missing)
O23 - Service: Huawei MobileBroadband USB PNP Device (ew_hwusbdev) - Unknown owner - E:\WINDOWS\SYSTEM32\DRIVERS\ew_hwusbdev.sys (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - E:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - E:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - E:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - E:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - E:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: huawei_enumerator - Unknown owner - E:\WINDOWS\SYSTEM32\DRIVERS\ew_jubusenum.sys (file missing)
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Unknown owner - E:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (file missing)
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - E:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - E:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys
O23 - Service: MBAMProtector - Malwarebytes - E:\WINDOWS\system32\drivers\mbam.sys
O23 - Service: Monfilt - Creative Technology Ltd. - E:\WINDOWS\SYSTEM32\drivers\Monfilt.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - E:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - E:\WINDOWS\system32\HPZinw12.dll
O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - E:\WINDOWS\system32\HPZipm12.dll
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - E:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Revoflt - VS Revo Group - E:\WINDOWS\SYSTEM32\DRIVERS\revoflt.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - E:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: [CommView] Atheros AR5008 Wireless Network Adapter Service 7.7 (TS_AR5416) - TamoSoft - E:\WINDOWS\SYSTEM32\DRIVERS\ts_athw.sys
O23 - Service: vaxscsi - Alcohol Soft Co., Ltd. - E:\WINDOWS\System32\Drivers\vaxscsi.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - E:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - E:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - E:\Archivos de programa\TeamViewer\Version9\TeamViewer_Service.exe
33 Servicios.
3 de Carga Automatica.
25 de Carga Manual.
5 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
Adobe Flash Player 20 ActiveX -> E:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_286_ActiveX.exe -maintain activex
CCleaner -> "E:\Archivos de programa\CCleaner\uninst.exe"
Cuaderno de Bitácora 7.20 -> "c:\bitacora\unins000.exe"
Defraggler -> "E:\Archivos de programa\Defraggler\uninst.exe"
Directory Lister Pro v1.49 -> "E:\Archivos de programa\Directory Lister Pro\unins000.exe"
DreaMule 3.2 -> "E:\Archivos de programa\DreaMule\unins000.exe"
EasyBCD 2.1.2 -> E:\Archivos de programa\NeoSmart Technologies\EasyBCD\uninstall.exe
FormatFactory 3.1.1 -> E:\Archivos de programa\FreeTime\FormatFactory\uninst.exe
Hoyle Mahjong Tiles UK -> E:\WINDOWS\IsUninst.exe -fC:\SIERRA\HMJONGUK00\Uninst.isu
HP Document Viewer 7.0 -> E:\Archivos de programa\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0 -> E:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5 -> E:\Archivos de programa\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Solution Center 7.0 -> E:\Archivos de programa\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Customer Participation Program 7.0 -> E:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
OCR Software by I.R.I.S 7.0 -> E:\Archivos de programa\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "E:\Archivos de programa\Malwarebytes Anti-Malware\unins000.exe"
Mozilla Firefox 41.0.1 (x86 es-ES) -> "E:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "E:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
Windows PowerShell(TM) 1.0 -> E:\WINDOWS\$NtUninstallKB926139$\spuninst\spuninst.exe
TeamViewer 9 -> E:\Archivos de programa\TeamViewer\Version9\uninstall.exe
UltraISO Premium V9.53 -> "E:\Archivos de programa\UltraISO\unins000.exe"
UltraStar Deluxe -> E:\Archivos de programa\UltraStar Deluxe\Uninstall.exe
µTorrent -> "E:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
VLC media player 2.0.7 -> E:\Archivos de programa\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime -> "E:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
Reproductor de Windows Media 11 -> "E:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
Compresor WinRAR -> E:\Archivos de programa\WinRAR\uninstall.exe
32 Bit HP CIO Components Installer -> MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Skype™ 7.3 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
Nero 7 Demo -> MsiExec.exe /I{24B4E125-B77F-E91F-0A65-43F4A3BE1034}
Java 8 Update 66 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218066F0}
Google Earth -> MsiExec.exe /X{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Revo Uninstaller Pro 2.5.9 -> "E:\Archivos de programa\VS Revo Group\Revo Uninstaller Pro\unins000.exe"
Apple Software Update -> MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
QuickTime -> MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C}
HP Photosmart All-In-One Driver Software 10.0 Rel .2 -> E:\Archivos de programa\HP\Digital Imaging\{86D3D561-D1FD-4d57-8395-20030467E0F9}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
The Lord of the Rings FREE Trial -> MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
Panda Cloud Cleaner -> "E:\Archivos de programa\Panda Security\Panda Cloud Cleaner\unins000.exe"
calibre -> MsiExec.exe /I{9B305D90-348B-410A-8013-D6B773530A6C}
PDF-Viewer -> "E:\Archivos de programa\Tracker Software\PDF Viewer\unins000.exe"
Acer Crystal Eye Webcam -> E:\Archivos de programa\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x000a -removeonly
Apple Application Support -> MsiExec.exe /I{A83279FD-CA4B-4206-9535-90974DE76654}
Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001824157129}
HP Software Update -> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Photosmart, Officejet and Deskjet 7.0.A -> E:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
inSSIDer -> MsiExec.exe /I{BF6379E6-9936-46B0-B6AC-C56EE3987D2E}
PrintFolders 2.51b -> "E:\Archivos de programa\PrintFolders\unins000.exe"
Bit Che -> "E:\Archivos de programa\Bit Che\unins000.exe"
Realtek High Definition Audio Driver -> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xa -removeonly
DriverPack Solution Updater -> E:\Documents and Settings\Javier\Datos de programa\DRPSu\DrvUpdater.exe /uninstall
Google Chrome -> "E:\Documents and Settings\Javier\Configuración local\Datos de programa\Google\Chrome\Application\48.0.2564.116\Installer\setup.exe" --uninstall --multi-install --chrome