Bueno, paso a contarte qué es lo que veo:
O1 - Hosts: 64.91.255.87 xxx.dcsresearch.com
(cambié las www por xxx).
Si no lo pusiste vos, sacalo (marcalo en el HijackThis y apretá Fix checked). Lo que hace esto es redireccionar la dirección de la derecha a la IP de la izquierda.
En O17, el que dice 172.22.100.2, si no lo conocés (es decir, si no es algo de tu proveedor de Internet o de una intranet), podés eliminarlo.
El otro O17 es de Terra Banda Ancha (195.235.etc...), así que no lo toques.
No estaría de más que bajes y ejecutes el VX2Finder:
http://download.broadbandmedic.com/VX2Finder(126).exey publiques aquí los resultados.
No me gusta la entrada:
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
no la puedo encontrar en ningun sitio. Si no estás seguro de lo que pueda ser... vemos cómo nos manejamos. Por lo pronto, el eliminar la entrada en el HijackThis sólo asegura que no corra, y no que se haya eliminado el archivo, por lo cual si no sabés qué es se puede eliminar.
Tampoco reconozco:
C:\WINDOWS\System32\wbem\wmiapsrv.exe
aunque podría ser perfectamente sano.
El resto, salvo que se me haya escapado algo, parece normal.
Tené en cuenta que cada cosa que hacés en el HijackThis tiene backup (al menos eso debería ser por defecto, por las dudas chequealo entrando a Config, creo...). Si eliminás algo siempre se puede restaurar si tenés el backup, por lo que es importante que el HijackThis tenga su propia carpeta.
Bueno, espero tus respuestas y/o resultados.
Un abrazo!
