Lo que no consigo eliminar son estas dos cosas:
ATDMT-TRACKING COOKIE
MARTFINDER-HIJACKER


Logfile of HijackThis v1.99.1
Scan saved at 14:41:58, on 04/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe
C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Sitecom\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\ARCHIV~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Documents and Settings\Propietario\Escritorio\Sergio\anti spyware\HijackThis\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RockItNet] C:\Archivos de programa\RockItNet\RockItNet.exe SILENT
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}´…œ5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/ÓqÂëÌå”~ðý/Ó#¹[k™vÁž
“‚MÝy
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"
O4 - HKLM\..\Run: [UpgConfVer] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\UpgConf.exe" /v:8.05.01
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archiv~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [zokm] C:\ARCHIV~1\COMMON~1\zokm\zokmm.exe
O4 - HKCU\..\Run: [orwebbr] c:\windows\myrnvon.exe
O4 - HKCU\..\Run: [oyqbgju] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [jibgumo] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [urnnlda] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [omxdmnw] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wwwfcar] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [inxnmhg] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ddoimoq] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ocvrang] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [sieqogl] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [fqhvxet] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ybwrpms] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ypljpbk] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [nldpxfa] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [skabfqi] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [sfqyamg] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [labvqks] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wiijcaq] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [gxcuuau] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wklwixk] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wecjypm] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [qgldwes] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wyqbwkn] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [rsilxvo] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [whbhlsd] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ryvntku] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [edttwej] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [jtsjhle] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [bvkwmcy] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [drxkbhm] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [lxmsxsq] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [utiaryr] c:\windows\wmkanwh.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Net.Medic.lnk = C:\Archivos de programa\VitalSigns\Net.Medic\Program\netMedic.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {2117EDDA-3D01-4970-B186-ADB5EBD0858E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2117EDDA-3D01-4970-B186-ADB5EBD0858E} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {190B413C-4122-1FAB-FF3A-1C83534B3986} - http://69.50.182.94/1/rdgES1882.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://64.158.165.49/output/100039/e...sldbaccess.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Desde panel de control/agregar o quitar programas, desinstala si está:

ISTsvc

5) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

istsvc.exe
flncpy.exe
zokmm.exe
myrnvon.exe
wmkanwh.exe

6) Usa LSPFix.exe para reparar estas entradas:

O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

7) Ejcuta HijackThis con todos los programas cerrados y dale fix a:

O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)

O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)

O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}´…œ*5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/ÓqÂëÌå”~ðý/Ó#¹‑[k™vÁž

O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"

O4 - HKCU\..\Run: [zokm] C:\ARCHIV~1\COMMON~1\zokm\zokmm.exe

O4 - HKCU\..\Run: [orwebbr] c:\windows\myrnvon.exe
O4 - HKCU\..\Run: [oyqbgju] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [jibgumo] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [urnnlda] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [omxdmnw] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wwwfcar] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [inxnmhg] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ddoimoq] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ocvrang] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [sieqogl] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [fqhvxet] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ybwrpms] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ypljpbk] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [nldpxfa] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [skabfqi] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [sfqyamg] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [labvqks] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wiijcaq] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [gxcuuau] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wklwixk] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wecjypm] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [qgldwes] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [wyqbwkn] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [rsilxvo] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [whbhlsd] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [ryvntku] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [edttwej] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [jtsjhle] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [bvkwmcy] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [drxkbhm] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [lxmsxsq] c:\windows\wmkanwh.exe
O4 - HKCU\..\Run: [utiaryr] c:\windows\wmkanwh.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Microsoft AntiSpyware helper - {2117EDDA-3D01-4970-B186-ADB5EBD0858E} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2117EDDA-3D01-4970-B186-ADB5EBD0858E} - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

O16 - DPF: {190B413C-4122-1FAB-FF3A-1C83534B3986} - http://69.50.182.94/1/rdgES1882.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://64.158.165.49/output/100039/...dsldbaccess.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

O18 - Filter: text/html - (no CLSID) - (no file)

8) Reinicia a prueba de fallos

9) Busca y elimna estos archivos y/o carpetas:

C:\Archivos de programa\ISTsvc\
C:\Program Files\Common Files\Java\flncpy.exe
C:\ARCHIV~1\COMMON~1\zokm\
c:\windows\myrnvon.exe
c:\windows\wmkanwh.exe
C:\WINDOWS\web\related.htm
c:\windows\system32\flsmngr.dll

Para archivos que no se dejen eliminar usa KillBox

10) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

12) Reinicia normal y nos cuentas los resultados.

Instala SpywareBlaster 3.4 , actualízalo y pincha sobre “Enable All Protection”.

Saludos

hola jereque.

Gracias por responder, pero despues de hacer todo sigo teniendo spyware.
Estoy desesperado.
Nesecito ayuda

Logfile of HijackThis v1.99.1
Scan saved at 23:57:07, on 07/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe
C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Sitecom\Bluetooth Software\BTTray.exe
C:\ARCHIV~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Escritorio\Sergio\anti spyware\HijackThis\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}´…œ5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/ÓqÂëÌå”~ðý/Ó#¹[k™vÁž
“‚MÝy
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Net.Medic.lnk = C:\Archivos de programa\VitalSigns\Net.Medic\Program\netMedic.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Pues sólo te falta darle fix a esta entrada:

O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}´…œ5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/ÓqÂëÌå”~ðý/Ó#¹[k™vÁž

Y eliminar esta carpeta con todo su contenido:

C:\Archivos de programa\ISTsvc\ --> Si antes puedes desinstalar ISTsvc hazlo.

Recuerda antes de hacer estos pasos:

Apaga Restaurar Sistema
Ver archivos ocultos
Reinicia a prueba de fallos

Comentanos los resultados.

Saludos

Hola jereque.

Sigo todos los pasos pero para empezar

Esta carpeta no existe, por ningun lado.

C:\Archivos de programa\ISTsvc\ --> Si antes puedes desinstalar ISTsvc hazlo

y luego intento quitar esta otra entrada dandole a fix y no la quita

O4 - HKLM\..\Run: [¢?¸ï0 4Ã4}´.o5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^sÂ?zZía~²íÿæ/8ý]À¥¦/ÓqÂëÌå"~ðý/Ó#¹[kTvÁz

Cuando le doy a fix se queda la pantalla en blanco y no hace nada.

¿que es lo que hago mal?

Bien,

1) Abre el regedit (Inicio--> Ejecutar--> Escribes regedit):

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Y en la parte derecha del regedit elimina si está:
"IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"
"[5 random ASCII characters]" = "[path to adware]"

Navega por HKEY_LOCAl_MACHINE\Software\Microsoft\Internet Explorer\Main
Y en la parte derecha del regedit elimina si está:
"Bandrest" = "Never"

Navega por y elimina cualquiera de estas llaves si está:

HKEY_LOCAL_MACHINE\Software\ISTsvc
HKEY_LOCAL_MACHINE\Software\ISTbar
HKEY_LOCAL_MACHINE\Software\Sidefind
HKEY_LOCAL_MACHINE\Software\YourSiteBar
HKEY_LOCAL_MACHINE\Software\Microsoft\Sidefind
HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadMana ger
HKEY_CURRENT_USER\Software\IST
HKEY_CURRENT_USER\Software\ISTbar
HKEY_CLASSES_ROOT\ISTbar.BarObj
HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper
HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper.1
HKEY_CLASSES_ROOT\SideFind.Finder
HKEY_CLASSES_ROOT\SideFind.Finder.1
HKEY_CLASSES_ROOT\Pugi.PugiObj.1
HKEY_CLASSES_ROOT\Pugi.PugiObj
HKEY_CLASSES_ROOT\YSBactivex.Installer.1
HKEY_CLASSES_ROOT\YSBactivex.Installer
HKEY_CLASSES_ROOT\Ysb.YsbObj
HKEY_CLASSES_ROOT\Ysb.YsbObj.1
HKEY_CLASSES_ROOT\ISTactivex.Installer
HKEY_CLASSES_ROOT\ISTactivex.Installer.1
HKEY_CLASSES_ROOT\ISTactivex.Installer.2
HKEY_CLASSES_ROOT\TestContentMatchControl1.Content MatchTag
HKEY_CLASSES_ROOT\TestContentMatchControl1.Content MatchTag.1
HKEY_CLASSES_ROOT\ISTx.Installer
HKEY_CLASSES_ROOT\ISTx.Installer.2
HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}
HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
HKEY_CLASSES_ROOT\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}
HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
HKEY_CLASSES_ROOT\Interface\{03B800F9-2536-4441-8CDA-2A3E6D15B4F8}
HKEY_CLASSES_ROOT\Interface\{DFBCC1EB-B149-487E-80C1-CC1562021542}
HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
HKEY_CLASSES_ROOT\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}
HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
HKEY_CLASSES_ROOT\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA}
HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
HKEY_CLASSES_ROOT\TypeLib\{4EE12B71-AA5E-45EC-8666-2DB3AD3FDF44}
HKEY_CLASSES_ROOT\Component Categories\{00021494-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\ISTbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\ISTsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\SideFind
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\ISTbarISTbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\YourSiteBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersi on\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains\contentmatch.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/ISTactivex.dll


2) Sal del regedit.

3) Abre el esplorador de windows y escribe de uno en uno lo siguiente eliminando cualquiera de estas carpetas que encuentres:

%ProgramFiles%\ISTsvc

%ProgramFiles%\Istbar

%ProgramFiles%\SideFind

%UserProfile%\Favorites\Fun & Games

%UserProfile%\Favorites\Going Places

%UserProfile%\Favorites\Living

%UserProfile%\Favorites\Shop

%UserProfile%\Favorites\Technology

4) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado

5) Abre el explorer, ve a Herramientas, Opciones de internet, Programas, y dale a "Restablecer configuración Web".

6) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

7) Reinicia y nos cuentas los resultados.

Saludos

Hola jereque.

Si tuviera pelos me los arrancaria.

He seguido los ultimos pasos que me enviaste y sigo igual.
Te cuento:
Me dijiste que me metiera en regedit y eliminara un monton de cosas pues no aparece ninguna.
Las carpetas ISTsvc, Istbar, SideFind, no las tengo.
Si he eliminado Fun&Games, GoingPlaces,Living,Shop y Technology.
sigo los pasos siguientes que me dices reinicio y nada.
Tengo 7 virus espia:
Incidencia Estado Elemento

Adware:Adware/PowerScan No desinfectado Registro de Windows
Adware:Adware/Findspy No desinfectado C:\Documents and Settings\Propietario\Favoritos\ Free Hidden Cams World - Realtime.url
Adware:Adware/Adsmart No desinfectado C:\WINDOWS\System32\thun.dll
Adware:Adware/Adsmart No desinfectado C:\WINDOWS\system32\thun.dll
Adware:Adware/Findspy No desinfectado C:\Documents and Settings\Propietario\Favoritos\ Free Hidden Cams World - Realtime.url
Adware:Adware/Findspy No desinfectado C:\Documents and Settings\Propietario\Favoritos\ Free Spy Cam - Realtime.url
Spyware:Spyware/XXXToolbar No desinfectado C:\Archivos de programa\Microsoft AntiSpyware\cleaner.log
Te mando otra vez mi log

Logfile of HijackThis v1.99

.1
Scan saved at 0:43:15, on

10/06/2005
Platform: Windows XP SP1 (

WinNT 5.01.2600)
MSIE: Internet Explorer v6.

00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32

\winlogon.exe
C:\WINDOWS\system32

\services.exe
C:\WINDOWS\system32\lsass.

exe
C:\WINDOWS\system32\svchost

.exe
C:\WINDOWS\System32\svchost

.exe
C:\WINDOWS\system32\LEXBCES

.EXE
C:\WINDOWS\system32\LEXPPS.

EXE
C:\WINDOWS\system32\spoolsv

.exe
C:\Archivos de

programa\Sitecom\Bluetooth

Software\bin\btwdins.exe
C:\Archivos de

programa\Archivos

comunes\EPSON\EBAPI\SAgent2

.exe
C:\WINDOWS\system32\slserv.

exe
C:\WINDOWS\System32\svchost

.exe
C:\Archivos de

programa\Archivos

comunes\Softwin\BitDefender

Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker

.exe
C:\Archivos de

programa\Archivos

comunes\Nokia\NCLTools\NclCo

nf.exe
C:\Archivos de

programa\Tech\Wheel Mouse\5

.0\MOUSE32A.EXE
C:\Archivos de

programa\SlySoft\CloneCD\Clo

neCDTray.exe
C:\Archivos de programa\MSN

Apps\Updater\01.02.3000.

1001\es\msnappau.exe
C:\ARCHIV~1\ACDSYS~1

\DEVDET~1\DEVDET~1.EXE
C:\Archivos de

programa\Softwin\BitDefender

8\bdoesrv.exe
C:\archiv~1\softwin\bitdef~

1\bdnagent.exe
C:\Archivos de programa\D-

Link\AirPlus G\AirGCFG.exe
C:\Archivos de

programa\ANI\ANIWZCS2

Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.

exe
C:\Archivos de

programa\Microsoft

ActiveSync\WCESCOMM.EXE
C:\Archivos de

programa\Sitecom\Bluetooth

Software\BTTray.exe
C:\Archivos de

programa\Hewlett-

Packard\Digital

Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\Sitecom\BLUETO~

1\BTSTAC~1.EXE
C:\Archivos de

programa\Nikon\NkView6

\NkvMon.exe
C:\Archivos de

programa\Archivos

comunes\Softwin\BitDefender

Scan Server\bdss.exe
C:\Archivos de

programa\Softwin\BitDefender

8\vsserv.exe
C:\WINDOWS\System32\msiexec

.exe
C:\Documents and

Settings\Propietario\Escrito

rio\Sergio\anti

spyware\HijackThis\hjt\Hijac

kThis.exe

R0 -

HKCU\Software\Microsoft\Inte

rnet Explorer\Main,Start

Page = http://www.google.es/
R0 -

HKLM\Software\Microsoft\Inte

rnet Explorer\Main,Start

Page =
R0 -

HKCU\Software\Microsoft\Inte

rnet Explorer\Main,Local

Page =
R0 -

HKLM\Software\Microsoft\Inte

rnet Explorer\Main,Local

Page =
R0 -

HKCU\Software\Microsoft\Inte

rnet

Explorer\Toolbar,LinksFolder

Name = Vínculos
O2 - BHO: AcroIEHlprObj

Class - {06849E9F-C8D7-4D59

-B87D-784B7D6BE0B3} - C:

\Archivos de

programa\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8

B5-483E-8773-474BF36AF6E4} -

C:\Archivos de programa\MSN

Apps\ST\01.03.0000.1005\en-

xu\stmain.dll
O2 - BHO: MSNToolBandBHO -

{BDBD1DAD-C946-4A17-ADC1-64

B5B4FF55D0} - C:\Archivos de

programa\MSN Apps\MSN

Toolbar\01.02.4000.1001

\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1

DAD-C946-4A17-ADC1-64B5B4FF

55D0} - C:\Archivos de

programa\MSN Apps\MSN

Toolbar\01.02.4000.1001

\es\msntb.dll
O3 - Toolbar: &Radio - {8E

718888-423F-11D2-876E-00A0C

9082467} - C:

\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS

KHooker] C:\WINDOWS\System

32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG]

C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [

NeroCheck] C:

\WINDOWS\System32\NeroCheck

.exe
O4 - HKLM\..\Run: [Nokia

Connection Monitor] "C:

\Archivos de

programa\Archivos

comunes\Nokia\NCLTools\NclCo

nf.exe"
O4 - HKLM\..\Run: [LWBMOUSE]

C:\Archivos de

programa\Tech\Wheel Mouse\5

.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [LXSUPMON]

C:\WINDOWS\System32

\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [

WinampAgent] C:\Archivos de

programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [

CloneCDTray] "C:\Archivos de

programa\SlySoft\CloneCD\Clo

neCDTray.exe" /s
O4 - HKLM\..\Run: [msnappau]

"C:\Archivos de programa\MSN

Apps\Updater\01.02.3000.

1001\es\msnappau.exe"
O4 - HKLM\..\Run: [¢‰¸ï04Ã

4}´…œ5]C:\Archivos de

programa\ISTsvc\istsvc.exe]

Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/Ó

qÂëÌå”~ðý/Ó#¹[k™vÁž
“‚MÝy
O4 - HKLM\..\Run: [QuickTime

Task] "C:\Archivos de

programa\QuickTime\qttask.

exe" -atboottime
O4 - HKLM\..\Run: [Camera

Detector] C:\ARCHIV~1

\ACDSYS~1\DEVDET~1\DEVDET~1

.EXE -autorun
O4 - HKLM\..\Run: [Spyware

Cleaner] C:\Archivos de

programa\DreamGroup\sin-

espias\No-Spy.exe
O4 - HKLM\..\Run: [BDMCon]

C:\ARCHIV~1\Softwin\BITDEF~

1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV]

C:\Archivos de

programa\Softwin\BitDefender

8\\bdoesrv.exe
O4 - HKLM\..\Run: [

BDNewsAgent] "c:\archiv~1

\softwin\bitdef~1\bdnagent.

exe"
O4 - HKLM\..\Run: [D-Link

AirPlus G] C:\Archivos de

programa\D-Link\AirPlus

G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2

Service] C:\Archivos de

programa\ANI\ANIWZCS2

Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [gcasServ]

"C:\Archivos de

programa\Microsoft

AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.

EXE] C:\WINDOWS\System32

\ctfmon.exe
O4 - HKCU\..\Run: [H/PC

Connection Agent] "C:

\Archivos de

programa\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - Global Startup:

Microsoft Office.lnk = C:

\Archivos de

programa\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: BTTray

.lnk = ?
O4 - Global Startup: hpoddt

01.exe.lnk = ?
O4 - Global Startup: hp psc

1000 series.lnk = ?
O4 - Global Startup: NkvMon

.exe.lnk = C:\Archivos de

programa\Nikon\NkView6

\NkvMon.exe
O4 - Global Startup: Net.

Medic.lnk = C:\Archivos de

programa\VitalSigns\Net.

Medic\Program\netMedic.exe
O4 - Global Startup: Inicio

rápido de Adobe Reader.lnk =

C:\Archivos de

programa\Adobe\Acrobat 7.0

\Reader\reader_sl.exe
O8 - Extra context menu

item: E&xportar a Microsoft

Excel - res://C:\ARCHIV~1

\MICROS~2\Office10\EXCEL.

EXE/3000
O9 - Extra button: Crear un

favorito móvil - {2EAF5BB1-

070F-11D3-9307-00C04FAE2D4F}

- C:\Archivos de

programa\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: (no name)

- {2EAF5BB2-070F-11D3-9307-

00C04FAE2D4F} - C:\Archivos

de programa\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem:

Crear un favorito móvil... -

{2EAF5BB2-070F-11D3-9307-00

C04FAE2D4F} - C:\Archivos de

programa\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger

- {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Archivos

de

programa\Messenger\MSMSGS.

EXE
O9 - Extra 'Tools' menuitem:

Messenger - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - C

:\Archivos de

programa\Messenger\MSMSGS.

EXE
O16 - DPF: {31B7EB4E-8B4B-

11D1-A789-00A0CC6651A8} (

Cult3D ActiveX Player) -

http://www.cult3d.com/

download/cult.cab
O16 - DPF: {74D05D43-3236-

11D4-BDCD-00C04F9A3B61} (

HouseCall Control) - http

://a840.g.akamai.net/7/840/

537/2004061001/housecall.

trendmicro.com/housecall/

xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4

DAF-B042-5009F29E09E1} (

ActiveScan Installer Class)

- http://www.pandasoftware.

com/activescan/as5/asinst.

cab
O23 - Service: BitDefender

Scan Server (bdss) - Unknown

owner - C:\Archivos de

programa\Archivos

comunes\Softwin\BitDefender

Scan Server\bdss.exe
O23 - Service: Bluetooth

Service (btwdins) - Unknown

owner - C:\Archivos de

programa\Sitecom\Bluetooth

Software\bin\btwdins.exe
O23 - Service: EPSON Printer

Status Agent2 (

EPSONStatusAgent2) - SEIKO

EPSON CORPORATION - C:

\Archivos de

programa\Archivos

comunes\EPSON\EBAPI\SAgent2

.exe
O23 - Service: LexBce Server

(LexBceS) - Lexmark

International, Inc. - C:

\WINDOWS\system32\LEXBCES.

EXE
O23 - Service: Pml Driver

HPZ12 - HP - C:

\WINDOWS\System32\HPZipm12.

exe
O23 - Service:

SmartLinkService (SLService)

- - C:\WINDOWS\SYSTEM32

\slserv.exe
O23 - Service: BitDefender

Virus Shield (VSSERV) -

Unknown owner - C:\Archivos

de

programa\Softwin\BitDefender

8\vsserv.exe
O23 - Service: BitDefender

Communicator (XCOMM) -

Softwin - C:\Archivos de

programa\Archivos

comunes\Softwin\BitDefender

Communicator\xcommsvr.exe

Estoy desesperado.
Gracias por todo. Un saludo

Como comprenderás ese log es imposible de analizar, asi que pegalo de nuevo sin modificar nada.

Saludos

Aqui te mando el log bien

Logfile of HijackThis v1.99.1
Scan saved at 17:13:08, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe
C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Sitecom\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\msiexec.exe
C:\ARCHIV~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Escritorio\Sergio\anti spyware\HijackThis\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}´…œ5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/ÓqÂëÌå”~ðý/Ó#¹[k™vÁž
“‚MÝy
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe
O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Net.Medic.lnk = C:\Archivos de programa\VitalSigns\Net.Medic\Program\netMedic.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Espero que este bien. un saludo

Bueno, pues creo que el problema lo hemos eliminado pero no se porque se sigue cargando esa entrada

1) Apaga Restaurar Sistema

2) Reinicia a prueba de fallos

3) Dale fix a:

O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}´…œ5]C:\Archivos de programa\ISTsvc\istsvc.exe] Y1»´®�^šÂ‰zŽía˜²íÿæ/8ý]À¥¦/ÓqÂëÌå”~ðý/Ó#¹[k™vÁž

4) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. De RegSeeker debes usar la opción "limpiar el registro" y pasarlo varias veces hasta que no te detecte nada.

5) Reinicia normal y nos cuentas los resultados.

Saludos