Hola

Bueno, veamos como va la cosa....

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• C:\WINDOWS\System32\clickpps.exe
• C:\Documents and Settings\mabasa\Datos de programa\msdp.exe
• C:\WINDOWS\System32\??plorer.exe
• R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.nowfind.net/umax4/index.php
• R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/umax4/index.php
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/umax4/index.php
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/umax4/index.php
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/umax4/index.php
• R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/umax4/index.php
• R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/umax4/index.php
• R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/umax4/index.php
• R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/umax4/index.php
• O1 - Hosts: auto.search.msn.com 127.0.0.1
• O2 - BHO: (no name) - {20D1B50B-7192-3C19-907C-7B15721FE19E} - C:\WINDOWS\System32\hja.dll
• O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY
• O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
• O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
• O4 - HKCU\..\Run: [st-erosp00005] c:\Webdialer\st-erosp00005.exe -m
• O4 - HKCU\..\Run: [SVCHOST] C:\WINDOWS\System32\clickpps.exe
• O4 - HKCU\..\Run: [Nclcggw] C:\WINDOWS\System32\??plorer.exe
• O4 - HKCU\..\Run: [Oelt] C:\Documents and Settings\mabasa\Datos de programa\msdp.exe
• O13 - DefaultPrefix: http://www.nowfind.net/umax3/gallery.php?url=
• O13 - WWW Prefix: http://www.nowfind.net/umax3/gallery.php?url=
• O13 - Home Prefix: http://www.nowfind.net/umax3/gallery.php?url=
• O13 - Mosaic Prefix: http://www.nowfind.net/umax3/gallery.php?url=
• O15 - Trusted Zone: *.crazywinnings.com
• O15 - Trusted Zone: *.qck.cc
• O15 - Trusted Zone: *.sidefind.com
• O15 - Trusted Zone: *.slotchbar.com
• O15 - Trusted Zone: *.thawte.com
• O15 - Trusted Zone: *.verisign.com
• O15 - Trusted Zone: *.windupdates.com
• O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.juegos-flash.com/ruboskizo2.cab
• O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30ac5406fa13f9...ip/RdxIE601.cab
• O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab
• O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/diale...Recomendada.cab
• O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.webcamenvivo.com/pagomast.cab
• O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab
• O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab
• O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab
• O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

Deberás borrar estos archivos y carpetas

• C:\WINDOWS\System32\clickpps.exe
• C:\Documents and Settings\mabasa\Datos de programa\msdp.exe
• C:\WINDOWS\System32\hja.dll
• O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe
• c:\archivos de programa\180solutions\ (trata de desinstalarlo desde agragar o quitar programas y si no puedes elimina la carpeta entera)
• C:\Archivos de programa\Power Scan\ (trata de desinstalarlo desde agragar o quitar programas y si no puedes elimina la carpeta entera)
• c:\Webdialer\ (borra toda la carpeta)

Revisa el mensaje en el que hablo del archivo hosts para que hagas las correcciones adecuadas en el tuyo.

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• RapiBlaster ]Killer
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Bueno, tras esas reparaciones ya nos contarás como va la cosa. Recuerda que también te ayudará deshabilitar servivcios que no necesites.

Felicidad