HOla a todos!!

Estoy desesperado porque soy incapaz de limpiar mi ordenador. No entiendo demasiado de spyware y es un verdadero

placer encontrar un foro como este, mediante el cual espero que me puedan ayudar y aprender todo lo que pueda.

Bueno dejo de enrollarme y paso a comentarles mi problema.

Tengo los programas Ad-Aware y Spybot. Ambos los paso y me dan los siguientes errores (les pondre los errores

facilitandoles toda la informacion que pueda).

Ad-Aware:

* SearchClick - file - Malware - "ruta"

* SearchClick - process - Malware - "ruta"

* SearchClick - file - Malware - "ruta"

* Possible Browser Hijack attempt - file - Misc - "ruta" - "una pagina que no he visitado y que esta siempre en mis

favoritos"

* Possible Browser Hijack attempt - file - Misc - "ruta" - "una pagina que no he visitado y que esta siempre en mis

favoritos"

* Possible Browser Hijack attempt - file - Misc - "ruta" - "una pagina que no he visitado y que esta siempre en mis

favoritos"

* tracking Cookie - IECache Entry - Data Miner - "Cookie" - hits:2

Spybot:

* CollWWWSearch.Aff.Winshow - 34 entradas

* CollWWWSearch.HomeSearch - 1 entradas

* Startpage-EH - 1 entradas

* Trek Blue Error Nuker - 5 entradas

Pese al intento de Limpieza de estos, se generan de nuevo y he sido incapaz de borrarlos del todo.

Tambien escanee con Hijack This v1.99.1 como recomendais que se haga y el log generado es:

Logfile of HijackThis v1.99.1
Scan saved at 21:56:53, on 18/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Dit.exe
D:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Archivos de programa\Gadu-Gadu\gg.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\mfcqc32.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Archivos de programa\Opera\Opera.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
D:\Documents and Settings\Sergio y Sylwia\Escritorio\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

res://D:\WINDOWS\system32\fsrrq.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {73C9ADEE-8C7F-3FF1-4FD7-DA13BD9D827C} - D:\WINDOWS\system32\sdkgp32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [apptm.exe] D:\WINDOWS\system32\apptm.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RegSvr32] D:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Archivos de programa\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - D:\Archivos de

programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia

Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos

comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Espero que me puedan ayudar y muchisimas gracias de antemano

antes de nada... actualiza tu windows xp desde windows update

activa la casilla "Desactivar restaurar el sistema". Despues reinicia en modo seguro.

haz los escaneos con los antispywares que mencionas.

reinicia en modo normal

vuelve a escanear el sistema con los antispywares

Despues de hacer esto, RegSeeker(solo la opcion de Limpiar el Registro y hazlo hasta que ya no te salga nada, aqui en el foro hay un manual) y Disk Cleaner al final.

nos cuentas como te fue y no olvides justo cuando termines todo lo que te menciono haz un log de hijack this, por si acaso se llegara a ocupar

hola!!

Lo primero gracias por responder tan rapido.

He seguido los pasos y volvi a pasar adware y spybot y el spybot me saco un error.

Volvi a limpiar el registro y ha pasar el diskcleaner y ya no esta! En principio parece que el problema se ha arreglado.

Mañana volvere a pasar ambos antispyware para confirmar la reparacion.

el log que me pediste despues de la limpieza es este:

Logfile of HijackThis v1.99.1
Scan saved at 2:27:26, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Dit.exe
D:\Archivos de programa\Gadu-Gadu\gg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Opera\Opera.exe
D:\Documents and Settings\Sergio y Sylwia\Escritorio\HijackThis_1.99.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {73C9ADEE-8C7F-3FF1-4FD7-DA13BD9D827C} - D:\WINDOWS\system32\sdkgp32.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [iess32.exe] D:\WINDOWS\iess32.exe
O4 - HKLM\..\RunOnce: [crke32.exe] D:\WINDOWS\system32\crke32.exe
O4 - HKLM\..\RunOnce: [netpy.exe] D:\WINDOWS\netpy.exe
O4 - HKLM\..\RunOnce: [winof32.exe] D:\WINDOWS\winof32.exe
O4 - HKLM\..\RunOnce: [javaua.exe] D:\WINDOWS\system32\javaua.exe
O4 - HKLM\..\RunOnce: [crzy.exe] D:\WINDOWS\crzy.exe
O4 - HKLM\..\RunOnce: [crxp.exe] D:\WINDOWS\crxp.exe
O4 - HKLM\..\RunOnce: [winkf.exe] D:\WINDOWS\winkf.exe
O4 - HKLM\..\RunOnce: [javanx32.exe] D:\WINDOWS\system32\javanx32.exe
O4 - HKLM\..\RunOnce: [javapz32.exe] D:\WINDOWS\javapz32.exe
O4 - HKLM\..\RunOnce: [apisr.exe] D:\WINDOWS\apisr.exe
O4 - HKLM\..\RunOnce: [windk32.exe] D:\WINDOWS\system32\windk32.exe
O4 - HKLM\..\RunOnce: [javaim32.exe] D:\WINDOWS\system32\javaim32.exe
O4 - HKLM\..\RunOnce: [appdg32.exe] D:\WINDOWS\appdg32.exe
O4 - HKLM\..\RunOnce: [msia.exe] D:\WINDOWS\system32\msia.exe
O4 - HKLM\..\RunOnce: [mfcku32.exe] D:\WINDOWS\system32\mfcku32.exe
O4 - HKLM\..\RunOnce: [ieyo.exe] D:\WINDOWS\ieyo.exe
O4 - HKLM\..\RunOnce: [crdu.exe] D:\WINDOWS\system32\crdu.exe
O4 - HKLM\..\RunOnce: [netqo32.exe] D:\WINDOWS\system32\netqo32.exe
O4 - HKLM\..\RunOnce: [appir32.exe] D:\WINDOWS\system32\appir32.exe
O4 - HKLM\..\RunOnce: [addkt.exe] D:\WINDOWS\system32\addkt.exe
O4 - HKLM\..\RunOnce: [d3yv32.exe] D:\WINDOWS\system32\d3yv32.exe
O4 - HKLM\..\RunOnce: [appem.exe] D:\WINDOWS\system32\appem.exe
O4 - HKLM\..\RunOnce: [msjg32.exe] D:\WINDOWS\msjg32.exe
O4 - HKLM\..\RunOnce: [javapw.exe] D:\WINDOWS\javapw.exe
O4 - HKLM\..\RunOnce: [javaus32.exe] D:\WINDOWS\javaus32.exe
O4 - HKLM\..\RunOnce: [javajp32.exe] D:\WINDOWS\system32\javajp32.exe
O4 - HKLM\..\RunOnce: [mfcol32.exe] D:\WINDOWS\mfcol32.exe
O4 - HKLM\..\RunOnce: [crjx32.exe] D:\WINDOWS\system32\crjx32.exe
O4 - HKLM\..\RunOnce: [ievb32.exe] D:\WINDOWS\ievb32.exe
O4 - HKLM\..\RunOnce: [netvj.exe] D:\WINDOWS\system32\netvj.exe
O4 - HKLM\..\RunOnce: [atlzn.exe] D:\WINDOWS\system32\atlzn.exe
O4 - HKLM\..\RunOnce: [ntpl32.exe] D:\WINDOWS\ntpl32.exe
O4 - HKLM\..\RunOnce: [d3fs.exe] D:\WINDOWS\d3fs.exe
O4 - HKLM\..\RunOnce: [winjw32.exe] D:\WINDOWS\winjw32.exe
O4 - HKLM\..\RunOnce: [aping32.exe] D:\WINDOWS\system32\aping32.exe
O4 - HKLM\..\RunOnce: [adddv32.exe] D:\WINDOWS\adddv32.exe
O4 - HKLM\..\RunOnce: [appld.exe] D:\WINDOWS\system32\appld.exe
O4 - HKLM\..\RunOnce: [atlra32.exe] D:\WINDOWS\atlra32.exe
O4 - HKLM\..\RunOnce: [appfx32.exe] D:\WINDOWS\system32\appfx32.exe
O4 - HKLM\..\RunOnce: [d3kt32.exe] D:\WINDOWS\system32\d3kt32.exe
O4 - HKLM\..\RunOnce: [atlff32.exe] D:\WINDOWS\system32\atlff32.exe
O4 - HKLM\..\RunOnce: [netkj.exe] D:\WINDOWS\netkj.exe
O4 - HKLM\..\RunOnce: [mfctj32.exe] D:\WINDOWS\system32\mfctj32.exe
O4 - HKLM\..\RunOnce: [mfchg32.exe] D:\WINDOWS\mfchg32.exe
O4 - HKLM\..\RunOnce: [iemc32.exe] D:\WINDOWS\iemc32.exe
O4 - HKLM\..\RunOnce: [apiho32.exe] D:\WINDOWS\apiho32.exe
O4 - HKLM\..\RunOnce: [ntmt.exe] D:\WINDOWS\system32\ntmt.exe
O4 - HKLM\..\RunOnce: [netut32.exe] D:\WINDOWS\netut32.exe
O4 - HKLM\..\RunOnce: [netjq.exe] D:\WINDOWS\system32\netjq.exe
O4 - HKLM\..\RunOnce: [netpm.exe] D:\WINDOWS\system32\netpm.exe
O4 - HKLM\..\RunOnce: [sysuj.exe] D:\WINDOWS\sysuj.exe
O4 - HKLM\..\RunOnce: [ippu.exe] D:\WINDOWS\system32\ippu.exe
O4 - HKLM\..\RunOnce: [mfcej.exe] D:\WINDOWS\system32\mfcej.exe
O4 - HKLM\..\RunOnce: [winoc32.exe] D:\WINDOWS\winoc32.exe
O4 - HKLM\..\RunOnce: [addiv.exe] D:\WINDOWS\system32\addiv.exe
O4 - HKLM\..\RunOnce: [apimr.exe] D:\WINDOWS\system32\apimr.exe
O4 - HKLM\..\RunOnce: [sdkws32.exe] D:\WINDOWS\system32\sdkws32.exe
O4 - HKLM\..\RunOnce: [d3ma.exe] D:\WINDOWS\system32\d3ma.exe
O4 - HKLM\..\RunOnce: [addqe32.exe] D:\WINDOWS\system32\addqe32.exe
O4 - HKLM\..\RunOnce: [ieae.exe] D:\WINDOWS\system32\ieae.exe
O4 - HKLM\..\RunOnce: [sysgb32.exe] D:\WINDOWS\system32\sysgb32.exe
O4 - HKLM\..\RunOnce: [ieuy32.exe] D:\WINDOWS\ieuy32.exe
O4 - HKLM\..\RunOnce: [ntzu32.exe] D:\WINDOWS\system32\ntzu32.exe
O4 - HKLM\..\RunOnce: [syscg32.exe] D:\WINDOWS\syscg32.exe
O4 - HKLM\..\RunOnce: [apphk.exe] D:\WINDOWS\system32\apphk.exe
O4 - HKLM\..\RunOnce: [winik32.exe] D:\WINDOWS\winik32.exe
O4 - HKLM\..\RunOnce: [winwh32.exe] D:\WINDOWS\system32\winwh32.exe
O4 - HKLM\..\RunOnce: [javabd32.exe] D:\WINDOWS\javabd32.exe
O4 - HKLM\..\RunOnce: [addwx32.exe] D:\WINDOWS\system32\addwx32.exe
O4 - HKLM\..\RunOnce: [atljb.exe] D:\WINDOWS\atljb.exe
O4 - HKLM\..\RunOnce: [appjc32.exe] D:\WINDOWS\system32\appjc32.exe
O4 - HKLM\..\RunOnce: [appyz.exe] D:\WINDOWS\appyz.exe
O4 - HKLM\..\RunOnce: [appen.exe] D:\WINDOWS\system32\appen.exe
O4 - HKLM\..\RunOnce: [crrs.exe] D:\WINDOWS\crrs.exe
O4 - HKLM\..\RunOnce: [atlld.exe] D:\WINDOWS\system32\atlld.exe
O4 - HKLM\..\RunOnce: [wintk.exe] D:\WINDOWS\system32\wintk.exe
O4 - HKLM\..\RunOnce: [d3ld32.exe] D:\WINDOWS\system32\d3ld32.exe
O4 - HKLM\..\RunOnce: [msxw.exe] D:\WINDOWS\msxw.exe
O4 - HKLM\..\RunOnce: [addba.exe] D:\WINDOWS\system32\addba.exe
O4 - HKLM\..\RunOnce: [apilt32.exe] D:\WINDOWS\apilt32.exe
O4 - HKLM\..\RunOnce: [ntjb.exe] D:\WINDOWS\ntjb.exe
O4 - HKLM\..\RunOnce: [d3ff32.exe] D:\WINDOWS\system32\d3ff32.exe
O4 - HKLM\..\RunOnce: [javapf.exe] D:\WINDOWS\javapf.exe
O4 - HKLM\..\RunOnce: [crdc32.exe] D:\WINDOWS\system32\crdc32.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] D:\WINDOWS\apiwb.exe
O4 - HKLM\..\RunOnce: [d3re.exe] D:\WINDOWS\system32\d3re.exe
O4 - HKLM\..\RunOnce: [sdkgt.exe] D:\WINDOWS\system32\sdkgt.exe
O4 - HKLM\..\RunOnce: [apirm32.exe] D:\WINDOWS\apirm32.exe
O4 - HKLM\..\RunOnce: [netcf.exe] D:\WINDOWS\netcf.exe
O4 - HKLM\..\RunOnce: [javagb.exe] D:\WINDOWS\system32\javagb.exe
O4 - HKLM\..\RunOnce: [ieqc32.exe] D:\WINDOWS\ieqc32.exe
O4 - HKLM\..\RunOnce: [addpk.exe] D:\WINDOWS\addpk.exe
O4 - HKLM\..\RunOnce: [netlo32.exe] D:\WINDOWS\system32\netlo32.exe
O4 - HKLM\..\RunOnce: [atluo.exe] D:\WINDOWS\system32\atluo.exe
O4 - HKLM\..\RunOnce: [mfcil32.exe] D:\WINDOWS\system32\mfcil32.exe
O4 - HKLM\..\RunOnce: [atloi32.exe] D:\WINDOWS\atloi32.exe
O4 - HKLM\..\RunOnce: [ntgg.exe] D:\WINDOWS\system32\ntgg.exe
O4 - HKLM\..\RunOnce: [d3rz.exe] D:\WINDOWS\d3rz.exe
O4 - HKLM\..\RunOnce: [apiqh32.exe] D:\WINDOWS\system32\apiqh32.exe
O4 - HKLM\..\RunOnce: [d3xw.exe] D:\WINDOWS\system32\d3xw.exe
O4 - HKLM\..\RunOnce: [syswd.exe] D:\WINDOWS\syswd.exe
O4 - HKLM\..\RunOnce: [appoe.exe] D:\WINDOWS\system32\appoe.exe
O4 - HKLM\..\RunOnce: [d3fm32.exe] D:\WINDOWS\system32\d3fm32.exe
O4 - HKLM\..\RunOnce: [atlub32.exe] D:\WINDOWS\atlub32.exe
O4 - HKLM\..\RunOnce: [cruj.exe] D:\WINDOWS\system32\cruj.exe
O4 - HKLM\..\RunOnce: [ntyn.exe] D:\WINDOWS\ntyn.exe
O4 - HKLM\..\RunOnce: [ienc32.exe] D:\WINDOWS\system32\ienc32.exe
O4 - HKLM\..\RunOnce: [adddj32.exe] D:\WINDOWS\system32\adddj32.exe
O4 - HKLM\..\RunOnce: [sysgv.exe] D:\WINDOWS\sysgv.exe
O4 - HKLM\..\RunOnce: [javafl32.exe] D:\WINDOWS\system32\javafl32.exe
O4 - HKLM\..\RunOnce: [syskv32.exe] D:\WINDOWS\syskv32.exe
O4 - HKLM\..\RunOnce: [sdkpx.exe] D:\WINDOWS\sdkpx.exe
O4 - HKLM\..\RunOnce: [ipee.exe] D:\WINDOWS\ipee.exe
O4 - HKLM\..\RunOnce: [addkg.exe] D:\WINDOWS\system32\addkg.exe
O4 - HKLM\..\RunOnce: [winvw.exe] D:\WINDOWS\system32\winvw.exe
O4 - HKLM\..\RunOnce: [sdkwc.exe] D:\WINDOWS\sdkwc.exe
O4 - HKLM\..\RunOnce: [atlbw.exe] D:\WINDOWS\atlbw.exe
O4 - HKLM\..\RunOnce: [ipzd32.exe] D:\WINDOWS\system32\ipzd32.exe
O4 - HKLM\..\RunOnce: [addff.exe] D:\WINDOWS\system32\addff.exe
O4 - HKLM\..\RunOnce: [mspy32.exe] D:\WINDOWS\mspy32.exe
O4 - HKLM\..\RunOnce: [ipvs32.exe] D:\WINDOWS\ipvs32.exe
O4 - HKLM\..\RunOnce: [sdkcy.exe] D:\WINDOWS\system32\sdkcy.exe
O4 - HKLM\..\RunOnce: [mfcha32.exe] D:\WINDOWS\system32\mfcha32.exe
O4 - HKLM\..\RunOnce: [ipyi.exe] D:\WINDOWS\ipyi.exe
O4 - HKLM\..\RunOnce: [applc.exe] D:\WINDOWS\applc.exe
O4 - HKLM\..\RunOnce: [mswd32.exe] D:\WINDOWS\system32\mswd32.exe
O4 - HKLM\..\RunOnce: [sysho.exe] D:\WINDOWS\system32\sysho.exe
O4 - HKLM\..\RunOnce: [atlls.exe] D:\WINDOWS\atlls.exe
O4 - HKLM\..\RunOnce: [netvt32.exe] D:\WINDOWS\system32\netvt32.exe
O4 - HKLM\..\RunOnce: [ieqw.exe] D:\WINDOWS\ieqw.exe
O4 - HKLM\..\RunOnce: [d3ek.exe] D:\WINDOWS\d3ek.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Archivos de programa\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124447284514
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

10000000000000 gracias!!!!

un saludo

vaya acabo de encender mi equipo y lo primero que he hecho ha sido pasar el spybot y me ha vuelto a detectar basura :(

CoolWWWSearch.SearchKlick
Trek Blue Error Nuke

ya no se que mas hacer :(

Hola, sigue estos pasos:

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {73C9ADEE-8C7F-3FF1-4FD7-DA13BD9D827C} - D:\WINDOWS\system32\sdkgp32.dll

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe

- TODAS las entradas que he marcado en negrita en tu log.

3 - Localiza y elimina (usa KillBox si es necesario):

D:\WINDOWS\system32\sdkgp32.dll

y TODOS los ficheros asociados a las entradas que he marcado en negrita en tu log.

4 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el Disk Cleaner para limpiar cookies y temporales.

7 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.