Aquí te lo cuento. Pensé, por tus respuestas, que ya lo habías leido y actuado en consecuencia.
Cita: De todas formas creo que tienes algo más que el conficker y tendrás, si no quieres formatear, que auditar bien los procesos. Auditar bien los procesos, no vale decir que Explorer es un procesos legítimo porque puede NO serlo, puede tener subprocesos ocultos.
Para ver estos subprocesos ocultos usando una herramienta como Process Explorer (Hay muchas otras qiue lo hacen también):
Ejecutas Process Explorer y en el menu View activar Lower Pane Wiew > Handles, ahí verás mas información que te guiará para ver procesos algo más ocultos, claves involucradas, etc. Una vez detectado un proceso malicioso, desde Process Explorer puedes matarlo, descubrir donde se encuentra., DLLs, clave de registro para borrar, etc. Con Hijackthis también puedes hacerlo pero tendrás que profundizar más y estudiar sus informes para no depender de terceros que, en muchos casos, no tienen ni idea de lo que dicen y te van a confundir aún más.
Hasta en las claves de RECYCLER puedes tener procesos. Incluso con programas del tipo wireshark podrás detectar procesos que se comunican con hosts remotos.
Lo que a estas alturas está claro es que tienes un proceso que te está dando los problemas origen de tu duda. Usa también Process monitor para ver la actividad de los procesos. Hay que profundizar más. Luego cuando lo tengas claro podrás poner barreras para que no te pase más.