Ayuda

Hace una semana cayo en mis manos un portatil con win xp bastante infectado.
Pase antivirus, antiespias y demas y lo quede todo limpito menos algo q no
fui capaz de quitar. Logicamente lo mas sencillo hubiera sido formatear el
disco duro e instalar todo de nuevo pero no lo podia hacer, tenia que
limpiarlo y no formatearlo.

La ayuda o pregunto por si alguien sabe es la siguiente, tenia el portatil
algo instalado que no lo detectaba nada excepto el activescan de panda que
me detecto un spia pero q no podia quitar. Al entrar en internet notaba
cierto trafico desde el pc a internet y viciversa, hice un netstat -b y
guala, aparecia una conexion a internet sin tener nada abierto, la pongo:

tcp ...:1196 direccion web..:http ESTABLESHID
960 (PID)

c:\windows\system32\ws2_32.dll
c:\windows\system32\winhttp.dll
[svchost.exe]


Esta era la conexion q aparecia, raro raro raro que .dll estuvieran
conectados, era la infeccion pero no pude quitarlo. Le puse el sp2 y el muy
mamon seguia ejecutandose, al final cansado lo deje conectado a internet y
actualizando todas las actualizaciones posteriores a sp2 y por la mañna le
instale un firewall y guala, conectaba a internet, hacia un netstat -b y ya
no aparecia. Aunque lo que sea sigue estando en el portatil.

Hay algunos virus,troyanos q utilizan estos .dll (estuve investigando,
descargango herramientas de limpieza etc) pero me descargue programas para
detectarlo y ninguno me lo elimino, osea q no eran esos virus. (el que mas
puntos tenia era el sql slammer pero no podia ser)

Alguien me podria dar mas pistas de que clase de infeccion era? seria un
spia pero cual!!!! adwares, spybots, pase de todo coño,
Ya que no podia formatearlo y le exe unas cuantas horas, me gustaria saber
que infeccion mamona era , o que pista me podia dar ahhh por cierto, este
proceso q investigue el sllights.exe aparecia y una vez lo quite y se quito
la conexion esta rara hacia internet pero aparecian otros proceso raros como
xcommsvr.exe y msiexec.exe q investigue y no saque nada en claro, y si
quitaba siempre volvia la conexion rara internet No habia una pista clara
con estos procesos.

Muchas gracias por leerme.

DaViD

PD: si este no es el grupo para exponerlo, dicidme y lo traslado al que me
digais.