Hola, acabo de encontrar este foro y me gustaria pediros ayuda para acabar con estos condenados programas, aki os dejo mi log

Logfile of HijackThis v1.99.1
Scan saved at 0:45:03, on 01/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\javave.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Media Access\MediaAccK.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\mfcam32.exe
D:\Archivos de programa\ahead\InCD\InCD.exe
D:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\WINDOWS\System32\win32.exe
D:\WINDOWS\System32\Services\{BD2FAA18-6A42-4C63-B549-953813DB4267}\SVCHOST.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\ARCHIV~1\COMMON~1\iruu\iruum.exe
C:\Program Files\SpySheriff\SpySheriff.exe
D:\Program Files\Media Access\MediaAccess.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\Services\{109F71C1-E68A-40D2-8655-B6AF7851889E}\SVCHOST.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Raul\Mis documentos\HIJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\ubgqm.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\ubgqm.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\ubgqm.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\ubgqm.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\ubgqm.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\ubgqm.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {3A0FEB9A-F9A6-BE0C-538C-747C0E518EDF} - D:\WINDOWS\system32\sdked32.dll
O2 - BHO: Class - {5875E625-3086-DD24-B07D-9D3D2B64D460} - D:\WINDOWS\system32\addih32.dll
O2 - BHO: Class - {72F9BAC6-3402-4F9A-C0CF-24F9FF8F47A8} - D:\WINDOWS\system32\ipil.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Class - {B6F8DB98-4F82-F737-62AB-FCA0E147B64B} - D:\WINDOWS\addhb32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mfcam32.exe] D:\WINDOWS\system32\mfcam32.exe
O4 - HKLM\..\Run: [Security iGuard] D:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [windows 32 services] win32.exe
O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] D:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [winit.exe] D:\WINDOWS\winit.exe
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [Service Host] D:\WINDOWS\System32\Services\{109F71C1-E68A-40D2-8655-B6AF7851889E}\SVCHOST.EXE
O4 - HKLM\..\Run: [IST Service] D:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Disk Keeper] D:\WINDOWS\System32\Services\{109F71C1-E68A-40D2-8655-B6AF7851889E}\SECURITY.EXE
O4 - HKLM\..\RunServices: [windows 32 services] win32.exe
O4 - HKLM\..\RunOnce: [javave.exe] D:\WINDOWS\system32\javave.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iruu] D:\ARCHIV~1\COMMON~1\iruu\iruum.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Startup: Adobe Gamma.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {3C571AF6-8BA2-4277-9863-CC874CCC2819} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3C571AF6-8BA2-4277-9863-CC874CCC2819} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O21 - SSODL: 82A44D22-9452-49FB-00FB-CEC7DCAF7E23 - {4070AC50-B1C5-CFEB-792C-E893E3427E50} - \winzbpey9.dll
O21 - SSODL: System - {F49A76F6-C01E-455C-A3C0-96AF88672D35} - vr_sys.dll (file missing)
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\syspq.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

Espero ke me podais ayudar, GRACIAS!!

Hola , te doy la bienvenida al Foro de InfoSpyware,

La verdad que tienes mucha cosa en ese sistema :eek:, seguí los paso del siguiente artículo Eliminar SpySheriff

y después nos comentas los resultados en este mismo mensaje.

Salu2

gracias, el Spysheriff ha sido eliminado, pero ahora me gustaria eliminar el CLICKSEARCHCLICK que es el ke mas problemas me da

Hola, dejanos un nuevo log de HijackThis pero antes pasale "Panda Online Antivirus" y nos dejas tambien su informe.

Salu2

no puedo pasar el panda porke al darle al link se desvia a la pagina de clicksearchclick, puedes dejarme el link escrito??

este es el log antes de pasar el panda:

Logfile of HijackThis v1.99.1
Scan saved at 20:06:45, on 01/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\javave.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\mfcam32.exe
D:\Archivos de programa\ahead\InCD\InCD.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\WINDOWS\System32\win32.exe
D:\WINDOWS\System32\Services\{35261997-C402-4C00-8016-47668B4CBECD}\SVCHOST.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Documents and Settings\Raul\Mis documentos\HIJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Class - {BFA5124E-7DA8-0AB6-26D2-399EE122E311} - D:\WINDOWS\netxn.dll
O2 - BHO: Class - {F71E67B8-36CB-034A-B4EC-6734F5084849} - D:\WINDOWS\system32\iewd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mfcam32.exe] D:\WINDOWS\system32\mfcam32.exe
O4 - HKLM\..\Run: [Security iGuard] D:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [windows 32 services] win32.exe
O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] D:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [winit.exe] D:\WINDOWS\winit.exe
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Service Host] D:\WINDOWS\System32\Services\{35261997-C402-4C00-8016-47668B4CBECD}\SVCHOST.EXE
O4 - HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Disk Keeper] D:\WINDOWS\System32\Services\{35261997-C402-4C00-8016-47668B4CBECD}\SECURITY.EXE
O4 - HKLM\..\RunServices: [windows 32 services] win32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iruu] D:\ARCHIV~1\COMMON~1\iruu\iruum.exe
O4 - Startup: Adobe Gamma.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {3C571AF6-8BA2-4277-9863-CC874CCC2819} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3C571AF6-8BA2-4277-9863-CC874CCC2819} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O21 - SSODL: 82A44D22-9452-49FB-00FB-CEC7DCAF7E23 - {4070AC50-B1C5-CFEB-792C-E893E3427E50} - \winzbpey9.dll
O21 - SSODL: System - {F49A76F6-C01E-455C-A3C0-96AF88672D35} - vr_sys.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\system32\javave.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

espero ke me ayudeis pronto, GRACIAS!!

Hola, no veo tu reporte de panda, pegalo junto a uno nuevo de HijackThis si aun tenes problemas.

Salu2

no puedo pasar el panda

seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\zmeci.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {BFA5124E-7DA8-0AB6-26D2-399EE122E311} - D:\WINDOWS\netxn.dll

O2 - BHO: Class - {F71E67B8-36CB-034A-B4EC-6734F5084849} - D:\WINDOWS\system32\iewd.dll

O4 - HKLM\..\Run: [mfcam32.exe] D:\WINDOWS\system32\mfcam32.exe

O4 - HKLM\..\Run: [windows 32 services] win32.exe
O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] D:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [winit.exe] D:\WINDOWS\winit.exe
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s

O4 - HKLM\..\Run: [Service Host] D:\WINDOWS\System32\Services\{35261997-C402-4C00-8016-47668B4CBECD}\SVCHOST.EXE
O4 - HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\RunServices: [windows 32 services] win32.exe

O4 - HKCU\..\Run: [iruu] D:\ARCHIV~1\COMMON~1\iruu\iruum.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.ca
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB

Paso 3- Sin reiniciar, descarga el programa "KillBox" y siguiendo las indicaciones del mensajes, copia y pega estos archivos de a uno para que los elimine al reiniciar.

D:\WINDOWS\system32\mfcam32.exe
D:\WINDOWS\System32\win32.exe
D:\Program Files\Media Access\MediaAccK.exe

Paso 4- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 5- Pásale Panda Online eh instala SpywareBlaster

Paso 6- Reinicia y después nos contas los resultados.

Salu2

he hecho lo ke me has dicho pero he tenido problemas, no he encontrado algunas de las entradas para darle fix, aki te dejo el log para ke lo compruebes:
Logfile of HijackThis v1.99.1
Scan saved at 23:31:19, on 05/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\ahead\InCD\InCD.exe
D:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\WINDOWS\System32\Services\{EB0A771B-9945-4BBA-A148-0467A2EFDC76}\SVCHOST.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINDOWS\system32\javave.exe
D:\WINDOWS\system32\cryh.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\Services\{F465B50E-5AB3-42A4-9BF2-AFFF92DE0D54}\SVCHOST.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Raul\Mis documentos\HIJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\yzwey.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\yzwey.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\yzwey.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\yzwey.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\yzwey.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\yzwey.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Class - {D6F80E3B-949B-3401-8DF7-5C9AD1BF9C45} - D:\WINDOWS\sysnq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Security iGuard] D:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Service Host] D:\WINDOWS\System32\Services\{F465B50E-5AB3-42A4-9BF2-AFFF92DE0D54}\SVCHOST.EXE
O4 - HKLM\..\Run: [mfcam32.exe] D:\WINDOWS\system32\mfcam32.exe
O4 - HKLM\..\Run: [cryh.exe] D:\WINDOWS\system32\cryh.exe
O4 - HKLM\..\Run: [Disk Keeper] D:\WINDOWS\System32\Services\{F465B50E-5AB3-42A4-9BF2-AFFF92DE0D54}\SECURITY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - D:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {3C571AF6-8BA2-4277-9863-CC874CCC2819} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3C571AF6-8BA2-4277-9863-CC874CCC2819} - (no file) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O21 - SSODL: 82A44D22-9452-49FB-00FB-CEC7DCAF7E23 - {4070AC50-B1C5-CFEB-792C-E893E3427E50} - \winzbpey9.dll
O21 - SSODL: System - {F49A76F6-C01E-455C-A3C0-96AF88672D35} - vr_sys.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\system32\javave.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe