Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tras comprobar que alguien ha estado trasteando en el ordenador he tenido la desagradable sorpresa de encontrarme con extrañas publicidades...
Yo creo que hay muchas cosas raras pero por favor decidme...
Aquí está mi log,gracias y un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:47:42, on 28/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\system.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AvltMain.exe
C:\Documents and Settings\Normal\Configuración local\Temp\Directorio temporal 8 para HijackThis.zip\HijackThis.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0920EB29-DA68-F2A1-A53D-CC9143EAD7D9} - (no file)
O2 - BHO: (no name) - {1C18BD6E-E8B1-D0E6-F423-7752058462FF} - (no file)
O2 - BHO: (no name) - {2228BC0E-B8B0-14A6-18FD-B4D6EB7D3E1E} - (no file)
O2 - BHO: (no name) - {31BC993E-2E65-167B-3BDB-8E5C9F7B1D54} - (no file)
O2 - BHO: (no name) - {3822633D-4C26-1F06-F33F-D837FF129332} - (no file)
O2 - BHO: (no name) - {46BCCDC2-95CD-FAF7-28B9-11598B2DC5CF} - (no file)
O2 - BHO: (no name) - {4A5A0584-27AD-8BAD-A052-1688E4BA2840} - (no file)
O2 - BHO: (no name) - {5FBEF865-168A-1FB0-64CD-982DA034F811} - (no file)
O2 - BHO: (no name) - {60AD2FA0-1049-48BD-F8D7-9D3B82B58708} - (no file)
O2 - BHO: (no name) - {65654667-CBD7-1549-61DF-BADC6C7045F4} - (no file)
O2 - BHO: (no name) - {6B407258-CA06-D11D-02CD-BD609C4FCDEE} - (no file)
O2 - BHO: (no name) - {72B89A90-6AB8-4A2E-C2EA-A4F5F86DB929} - (no file)
O2 - BHO: (no name) - {9464CB58-4ACF-76BF-5595-9E856378291A} - (no file)
O2 - BHO: (no name) - {977C8BF3-C60C-98E0-F964-26BD87D7726E} - (no file)
O2 - BHO: (no name) - {9C31D034-749B-514E-484F-D3DB20962D84} - (no file)
O2 - BHO: (no name) - {AEE69B81-2174-4CEA-06BB-6CEFD9EF51A4} - (no file)
O2 - BHO: (no name) - {BAD87B8A-75B7-BF78-6D41-2BF880A88F9F} - (no file)
O2 - BHO: (no name) - {C0D1E483-5A47-D483-35CE-FE25D16531EA} - (no file)
O2 - BHO: (no name) - {DFC593DF-6A07-AB0C-7E30-EC3B9AD1CCD8} - (no file)
O2 - BHO: (no name) - {E8578221-A114-02C6-6E76-F990DD2E9488} - (no file)
O2 - BHO: (no name) - {ED79FB92-1783-8D7A-DE93-74317AF725E3} - (no file)
O2 - BHO: (no name) - {EEDC7BAC-591B-2107-2D3F-88C255A117A7} - (no file)
O2 - BHO: (no name) - {F1F5135E-F56B-A403-7DE4-2A2748548AAD} - (no file)
O2 - BHO: (no name) - {F62F6747-5871-5FD1-DAB7-2B812E17D330} - (no file)
O2 - BHO: (no name) - {F817FA39-830E-932F-C1E3-30AA59F18AED} - (no file)
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\system.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe (file missing)
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\WINDOWS\System32\system.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/

O2 - BHO: (no name) - {0920EB29-DA68-F2A1-A53D-CC9143EAD7D9} - (no file)
O2 - BHO: (no name) - {1C18BD6E-E8B1-D0E6-F423-7752058462FF} - (no file)
O2 - BHO: (no name) - {2228BC0E-B8B0-14A6-18FD-B4D6EB7D3E1E} - (no file)
O2 - BHO: (no name) - {31BC993E-2E65-167B-3BDB-8E5C9F7B1D54} - (no file)
O2 - BHO: (no name) - {3822633D-4C26-1F06-F33F-D837FF129332} - (no file)
O2 - BHO: (no name) - {46BCCDC2-95CD-FAF7-28B9-11598B2DC5CF} - (no file)
O2 - BHO: (no name) - {4A5A0584-27AD-8BAD-A052-1688E4BA2840} - (no file)
O2 - BHO: (no name) - {5FBEF865-168A-1FB0-64CD-982DA034F811} - (no file)
O2 - BHO: (no name) - {60AD2FA0-1049-48BD-F8D7-9D3B82B58708} - (no file)
O2 - BHO: (no name) - {65654667-CBD7-1549-61DF-BADC6C7045F4} - (no file)
O2 - BHO: (no name) - {6B407258-CA06-D11D-02CD-BD609C4FCDEE} - (no file)
O2 - BHO: (no name) - {72B89A90-6AB8-4A2E-C2EA-A4F5F86DB929} - (no file)
O2 - BHO: (no name) - {9464CB58-4ACF-76BF-5595-9E856378291A} - (no file)
O2 - BHO: (no name) - {977C8BF3-C60C-98E0-F964-26BD87D7726E} - (no file)
O2 - BHO: (no name) - {9C31D034-749B-514E-484F-D3DB20962D84} - (no file)
O2 - BHO: (no name) - {AEE69B81-2174-4CEA-06BB-6CEFD9EF51A4} - (no file)
O2 - BHO: (no name) - {BAD87B8A-75B7-BF78-6D41-2BF880A88F9F} - (no file)
O2 - BHO: (no name) - {C0D1E483-5A47-D483-35CE-FE25D16531EA} - (no file)
O2 - BHO: (no name) - {DFC593DF-6A07-AB0C-7E30-EC3B9AD1CCD8} - (no file)
O2 - BHO: (no name) - {E8578221-A114-02C6-6E76-F990DD2E9488} - (no file)
O2 - BHO: (no name) - {ED79FB92-1783-8D7A-DE93-74317AF725E3} - (no file)
O2 - BHO: (no name) - {EEDC7BAC-591B-2107-2D3F-88C255A117A7} - (no file)
O2 - BHO: (no name) - {F1F5135E-F56B-A403-7DE4-2A2748548AAD} - (no file)
O2 - BHO: (no name) - {F62F6747-5871-5FD1-DAB7-2B812E17D330} - (no file)
O2 - BHO: (no name) - {F817FA39-830E-932F-C1E3-30AA59F18AED} - (no file)
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL (file missing)

O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\system.exe

O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe (file missing)

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Suerte.

Usando el easy cleaner me han salido estas entradas.No me atrevo a borrar ninguna porque no se muy bien que son.Espero que podais ayudarme.

HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main 01/03/2005 15:21:55 Local Page C:\WINDOWS\SYSTEM32\blank.htm
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C}\InprocServer32 28/02/2005 8:42:56 C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{8B0B6F79-C50D-4ea6-8F65-BDF18005DE20}\InprocServer32 28/02/2005 8:42:56 C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL
HKEY_LOCAL_MACHINE Software\Classes\CLSID\{96DA5BEE-4ACC-476C-B3EC-54C6730C4293}\InprocServer32 17/01/2005 10:53:45 C:\ARCHIV~1\Comet\Install\Temp\brbho.dll
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\2F1F413BFD94DD 141A4BCD1429CE0112\SourceList\Net 14/12/2004 23:15:46 1 C:\DOCUME~1\Chava\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\667FCD348386A9 F4C8199DD25A68FD7A\SourceList\Net 31/01/2005 17:45:10 1 C:\DOCUME~1\Normal\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C838BEBA7A1AD5 C47B1EB83441064052\SourceList\Net 13/12/2004 23:35:16 1 C:\DOCUME~1\Normal\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Classes\Software\RealNetworks\RealPlayer\ 6.0\Preferences\SystemCookiesPath 22/01/2005 23:14:35 C:\WINDOWS\System32\syscookies.txt
HKEY_LOCAL_MACHINE Software\Hewlett-Packard\Image Zone Express 09/02/2005 20:20:09 SourceDir C:\DOCUME~1\Chava\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Macromedia\Install Data\HomeSite 5 27/02/2005 17:22:25 SrcDir C:\DOCUME~1\Normal\CONFIG~1\Temp\pft41E~tmp\
HKEY_LOCAL_MACHINE Software\Microsoft\IMAPI\StashInfo 12/12/2004 18:16:54 StashPath C:\WINDOWS\Temp\StashIMAPI.bin
HKEY_LOCAL_MACHINE Software\Microsoft\Internet Explorer\Main 01/03/2005 13:46:54 Local Page C:\WINDOWS\SYSTEM32\blank.htm
HKEY_LOCAL_MACHINE Software\Microsoft\Multimedia\MPlayer2\Extensions\ .ivf 12/12/2004 18:11:38 RequiredFile C:\WINDOWS\System32\ivfsrc.ax
HKEY_LOCAL_MACHINE Software\Microsoft\Multimedia\MPlayer2\Groups\Vide o\DVR-MS 16/12/2004 20:13:27 RequiredFile C:\WINDOWS\System32\enable.dvd
HKEY_LOCAL_MACHINE Software\Microsoft\Multimedia\MPlayer2\Groups\Vide o\IVF 12/12/2004 18:11:38 RequiredFile C:\WINDOWS\System32\ivfsrc.ax
HKEY_LOCAL_MACHINE Software\Microsoft\Multimedia\MPlayer2\MIME Types\video/x-ivf 12/12/2004 18:11:38 RequiredFile C:\WINDOWS\System32\ivfsrc.ax
HKEY_LOCAL_MACHINE Software\Microsoft\Windows Media Device Manager 16/12/2004 20:15:16 Log.Filename C:\WINDOWS\System32\Wmdm.log
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe 12/12/2004 18:04:45 C:\WINDOWS\System32\cmmgr32.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\gnat-win 13/01/2005 15:35:56 C:\GNAT\bin\gnat-win
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\gnatmake 13/01/2005 15:34:12 C:\GNAT\bin\gnatmake
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer \VolumeCaches\Active Setup Temp Folders 12/12/2004 1850 Folder C:\WINDOWS\msdownld.tmp|?:\msdownld.tmp
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installe r\UserData\S-1-5-18\Products\2F1F413BFD94DD141A4BCD1429CE0112\Insta llProperties 14/12/2004 23:15:46 InstallSource C:\DOCUME~1\Chava\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installe r\UserData\S-1-5-18\Products\667FCD348386A9F4C8199DD25A68FD7A\Insta llProperties 11/02/2005 15:28:54 InstallSource C:\DOCUME~1\Normal\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installe r\UserData\S-1-5-18\Products\C838BEBA7A1AD5C47B1EB83441064052\Insta llProperties 08/02/2005 21:01:12 InstallSource C:\DOCUME~1\Normal\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run 01/03/2005 14:06:45 NeroCheck C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstal l\{43DCF766-6838-4F9A-8C91-D92DA586DFA7} 11/02/2005 15:28:54 InstallSource C:\DOCUME~1\Normal\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstal l\{ABEB838C-A1A7-4C5D-B7E1-8B4314600425} 08/02/2005 21:01:12 InstallSource C:\DOCUME~1\Normal\CONFIG~1\Temp\IXP000.TMP\
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstal l\{B314F1F2-49DF-41DD-A1B4-DC4192EC1021} 14/12/2004 23:15:46 InstallSource C:\DOCUME~1\Chava\CONFIG~1\Temp\IXP000.TMP\
HKEY_USERS S-1-5-21-1960408961-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\Main 01/03/2005 15:21:55 Local Page C:\WINDOWS\SYSTEM32\blank.htm

Vamos a ver, yo no he dicho que usaras el EasyCleaner, sino el HijackThis y algunas cosas más. En mi post anterior (concretamente éste) tienes las indicaciones, ¿porque no las sigues?

Me parecía haber leído "Luego limpia el registro con un programa como RegSeeker" y había considerado que el Easy Cleaner es un programa como el RegSeeker.
Aún así me es lo mismo,solo pido cómo saber que borrar del registro, ya sea en el RegSeeker u otro diferente.Si se necesita que aporte algún dato más agradecería que me lo comunicases.

Hola

Pues aquí tienes un manualillo del RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro».

Espero que te sirva.

Felicidad

Hola.
Me es completamente imposible borrar las entradas 02-BHO.
Lo he intentado normalmente y también en modo seguro(a prueba de fallos), pero siempre me da un mensaje en inglés como si tuviese algún programa abierto.¿Qué puedo hacer?
Gracias por adelantado.

Cierra todos los procesos que puedas desde el Administrador de Tareas, o al menos todos los relacionados con programas que puedas tener en la bandeja del sistema (como el Messenger, etc) y vuelve a repetir la operación.
También puedes optar por hacerlo con el sistema arrancado en "Modo seguro" o "Modo a prueba de fallos".

Si sigues sin poder, y te aparece de nuevo el mismo error, ¿serías tan amable de decirnos exactamente qué te dice dicho error?

Saludos.

Lo he probado en modo seguro o a prueba de fallos y cerrando todos los procesos que me permitía.Éste es el error:

HijackThis
HijackThis is about to remove a BHO and the corresponding file from your system.Close all Internet Explorer windows AND all Windows Explorer windows before continuing for the best chance of succes.

Aceptar

No se qué hacer...¿Alguna idea?Gracias por adelantado.

Pues debes hacer lo que dice dicho mensaje, cuando ejecutes HijackThis cierra TODAS las ventanas de Internet que tengas abiertas, al igual que todos los programas que estén ejecutándose (excepto los residentes y el propio HijackThis, lógicamente).

Saludos.