Después de pasar todos los antivirus y antispywares que he podido, sigo teniendo un troyano en el registro de mi PC. Éste es el log del HijackThis; espero que puedan analizarlo y ayudarme... aunque creo que aquí no aparece el verdadero problema que me detectan los antispywares, que es
HKLM\Sofware\Wintools
De todas maneras, aquí lo dejo

Logfile of HijackThis v1.99.1
Scan saved at 14:38:20, on 03/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-gb\msnappau.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Dash Type Cash Size] C:\Documents and Settings\All Users\Datos de programa\ownsmeetdashtype\loveeggs.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MemTurbo.lnk = E:\Archivos de programa\Silicon Prairie Software\MemTurbo\memturbo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab
O16 - DPF: {3ECF916F-A5DE-4DD4-A142-B35A29DC2EDB} - http://www.dinerotica.com/download/1,2,1,0/cabdll.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{903DCA99-78D6-4222-9231-105C9CCDDE98}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Espero que puedan ayudarme, muchas gracias.

Hola, te recomiendo desinstalar el Messenger Plus! 3 ya que este te descarga spywares.

Con HijackThis dale FIX a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

O4 - HKLM\..\Run: [Dash Type Cash Size] C:\Documents and Settings\All Users\Datos de programa\ownsmeetdashtype\loveeggs.exe

O8 - Extra context menu item: Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {3ECF916F-A5DE-4DD4-A142-B35A29DC2EDB} - http://www.dinerotica.com/download/1,2,1,0/cabdll.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab

Pasale Ad-Aware SE y nos contas los resultados.

Salu2

He hecho todo lo que me recomendaste; pero el Ad-Aware SE me sigue dando el mismo resultado:

Critical Objects:

IBIS Toolbar HKEY_LOCAL_MACHINE:software\wintools\

Bien, en ese caso vamos a intentar una eliminación totalmente manual, sigue estos pasos:

1 - Accede al registro (comando regedit) y elimina estas cadenas:

HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\wintools
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\emusicclient systray
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\fash
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices\
wintools
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservicesonce\wintools

Guarda los cambios y reinicia.

2 - Accede a "Inicio" >> "Ejecutar" : msconfig. En la pestaña de "Inicio" elimina cualquier referencia al troyano.

3 - Encuentra (Inicio >> Buscar) los siguientes ficheros y los eliminas:

btiein.dll
f3ezsetp.dll
sep.dll
toolbar.dll
wtoolsb.dll

4 - Mediante el "Administrador de Tareas" finaliza estos procesos (si alguno no existe no pasa nada):

iexploreskins.exe
emusicclient.exe
fash.exe
wintools.exe
wtoolsa.exe
wsup.exe
wtoolss.exe

5 - Elimina estos directorios:

Archivos de programa\common files\wintools\
Archivos de programa\common~1\wintools\
Archivos de programa\funwebproducts\installr\2.bin

ó

Program Files\common files\wintools\
Program Files\common~1\wintools\
Program Files\funwebproducts\installr\2.bin

6 - Limpia el registro con un programa como RegSeeker.

Reinicia y comprueba los resultados.

Saludos.

No sé que es lo que ha pasado. Me explico:
He accedido al registro, pero no he podido encontrar las cadenas a las que haces referencia.
En msconfig no había ninguna referencia al troyano.
No he encontrado ni eliminado ninguno de los ficheros que citas.
Tampoco ninguno de los procesos estaba ejecutánse.
Ni he encontrado los directorios que me indicaste.
(No sé si será por mi inexperiencia...)
Sin embargo, creo que el troyano ya no está activo, porque la barra, imposible de cerrar, que siempre me aparecía al iniciar Internet Explorer ya no aparece, como tampoco la publicidad que se me había colado en los favoritos.
PERO el Ad-Aware SE y el Spybot siguen dándome el mismo resultado, el problema sigue ahí
HKLM\Software\Wintools

¿Qué puedo hacer?

Hola, anda directamete a buscar esta entrada:

HKEY_LOCAL_MACHINE\software\Wintools

Y elimina toda la carpeta \Wintools

Salu2

Eso ya lo intenté hace mucho tiempo: me da error, no se puede eliminar la clave, ni las subcarpetas. Por favor, ¿me podrían dar otra solución?