buenas este es mi log con hijackthis , haber que tal esta eso...

Logfile of HijackThis v1.99.1
Scan saved at 18:29:09, on 13/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\securitysuite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Seguridad\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

Y ESTE ES EL POST DE EL PROGRAMA EWIDO SECURITY;


ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 21:28:24, 13/09/2005
+ Report-Checksum: E44CFAE6

+ Scan result:

HKLM\SOFTWARE\ASDPLUGIN -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\ASDPLUGIN\restore -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\ASDPLUGIN\restore\DefaultInternet -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\ASDPLUGIN\restore\EnableAutodial -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\ASDPLUGIN\restore\InternetProfile -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\ASDPLUGIN\restore\Start Page -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\ADP.UrlCatcher -> Spyware.BargainBuddy : Error durante limpieza
HKLM\SOFTWARE\Classes\ADP.UrlCatcher\CLSID -> Spyware.BargainBuddy : Error durante limpieza
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Error durante limpieza
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Error durante limpieza
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Error durante limpieza
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Spyware.180Solutions : Error durante limpieza
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Spyware.180Solutions : Error durante limpieza
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Spyware.180Solutions : Error durante limpieza
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Error durante limpieza
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Error durante limpieza
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Error durante limpieza
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl -> Spyware.MediaMotor : Error durante limpieza
HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl\Clsid -> Spyware.MediaMotor : Error durante limpieza
HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Error durante limpieza
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Error durante limpieza
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Error durante limpieza
HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Limpio con backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Error durante limpieza
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Error durante limpieza
HKLM\SOFTWARE\ShopperReports -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\ShopperReports\cs -> Spyware.HotBar : Limpio con backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Limpio con backup
C:\Archivos de programa\Archivos comunes\elbntaad\cjprntjf\bcnjetnl.exe -> Adware.Gator : Limpio con backup
C:\Archivos de programa\Archivos comunes\elbntaad\erhrllebfj\janhehhpt.exe -> Adware.Gator : Limpio con backup
C:\Archivos de programa\Softes\Windows Cleaner 2005\HookLib.dll -> TrojanSpy.KeySend.b : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\0006_regular[1].cab/istactivex.dll -> TrojanDownloader.IstBar : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\istsvc[1].exe -> TrojanDownloader.IstBar : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\joysaver[1].cab/m67m.ocx -> Spyware.MediaMotor : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\offeragent[1].exe -> Spyware.OfferAgent : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\sacc_remove[1].exe -> Spyware.SurfAccuracy : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\stubinstaller5041[1].ex_ -> TrojanDownloader.Small.asf : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5NIWTOOT\v3cab[1].cab/v3.dll -> Spyware.EliteBar : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\CX5UU8LF\optimize[1].exe -> TrojanDownloader.Dyfuca.ei : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\CX5UU8LF\prompt[1].htm -> TrojanDownloader.IstBar.j : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\CX5UU8LF\SAcc[1].exe -> Spyware.SurfAccuracy : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\CX5UU8LF\sidefind[1].exe -> TrojanDownloader.IstBar.jm : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\bb[1].exe -> TrojanDownloader.Adload.a : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\ep[1].exe -> Backdoor.SdBot.aad : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\istbarcm[1].dll -> TrojanDownloader.IstBar.kg : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\mtrslib2[1].js -> TrojanDownloader.Small.ag : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\power_remove[1].exe -> TrojanDownloader.IstBar.gi : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\proxy_inst[1].exe -> Spyware.EliteBar : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\sidefind13[1].dll -> Spyware.SideFind : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\DFAK1IZS\ysb_ringtones[1].cab/YSBactivex.dll -> TrojanDownloader.IstBar : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\cmctl[1].dll -> Spyware.AdMir : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\cr[1].aspx -> Trojan.Smitfraud : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\istdownload[1].exe -> TrojanDownloader.IstBar.ku : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\MediaTicketsInstaller[1].cab/MediaTicketsInstaller.ocx -> Spyware.MediaTickets : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\powerscan[1].exe -> Spyware.PowerScan : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\rdgES283[1].exe -> TrojanDownloader.Small.ayl : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TV414JKY\sfbho13[1].dll -> Spyware.SideFind : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@advertising[2].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@ayb.lop[1].txt -> Spyware.Cookie.Lop : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@banner.casinolasvegas[2].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@casinolasvegas[1].txt -> Spyware.Cookie.Casinolasvegas : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@centrport[1].txt -> Spyware.Cookie.Centrport : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@d15227.bins.lop[1].txt -> Spyware.Cookie.Lop : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@fastclick[1].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@images.lop[1].txt -> Spyware.Cookie.Lop : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@p18437.bins.lop[1].txt -> Spyware.Cookie.Lop : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@revenue[1].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Limpio con backup
C:\Documents and Settings\LocalService\Cookies\system@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Limpio con backup
C:\RECYCLER\NPROTECT\00000016.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00000049.EXE -> TrojanDownloader.Swizzor.ck : Limpio con backup
C:\RECYCLER\NPROTECT\00000066.EXE -> TrojanDownloader.Swizzor.ck : Limpio con backup
C:\RECYCLER\NPROTECT\00000157.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00000169.EXE -> TrojanDownloader.Swizzor.ck : Limpio con backup
C:\RECYCLER\NPROTECT\00000170.EXE -> TrojanDownloader.Swizzor.ck : Limpio con backup
C:\RECYCLER\NPROTECT\00000172.ZIP/Uninstall Web.exe -> TrojanDownloader.Swizzor.ck : Limpio con backup
C:\RECYCLER\NPROTECT\00000172.ZIP/Uninstall Toolbar.exe -> TrojanDownloader.Swizzor.ck : Limpio con backup
C:\RECYCLER\NPROTECT\00000184.TXT -> Spyware.Cookie.Adserver : Limpio con backup
C:\RECYCLER\NPROTECT\00000185.TXT -> Spyware.Cookie.Adserver : Limpio con backup
C:\RECYCLER\NPROTECT\00000229.TXT -> Spyware.Cookie.Adserver : Limpio con backup
C:\RECYCLER\NPROTECT\00000230.TXT -> Spyware.Cookie.Adserver : Limpio con backup
C:\RECYCLER\NPROTECT\00000243.TXT -> Spyware.Cookie.2o7 : Limpio con backup
C:\RECYCLER\NPROTECT\00000245.TXT -> Spyware.Cookie.Centrport : Limpio con backup
C:\RECYCLER\NPROTECT\00000246.TXT -> Spyware.Cookie.Centrport : Limpio con backup
C:\RECYCLER\NPROTECT\00000293.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00000294.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00000305.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00000306.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00000383.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00000385.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00580143.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00580147.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00580172.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00580215.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00581800.TXT -> Spyware.Cookie.Revenue : Limpio con backup
C:\RECYCLER\NPROTECT\00581804.TXT -> Spyware.Cookie.Lop : Limpio con backup
C:\RECYCLER\NPROTECT\00584345.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584346.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584358.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584359.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584466.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584467.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584474.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\RECYCLER\NPROTECT\00584475.TXT -> Spyware.Cookie.Fastclick : Limpio con backup
C:\WINDOWS\Downloaded Program Files\v3.dll -> Spyware.EliteBar : Limpio con backup
C:\WINDOWS\services.exe -> Backdoor.Prorat.s : Limpio con backup
C:\WINDOWS\system\Loader.dll -> TrojanDownloader.Agent.li : Limpio con backup
C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Limpio con backup
C:\WINDOWS\system32\reginv.dll -> Backdoor.Prorat.s : Limpio con backup
C:\WINDOWS\system32\__delete_on_reboot__winkey.dll -> Backdoor.Prorat.19 : Limpio con backup
C:\WINDOWS\y.bat -> Trojan.Zapchast : Limpio con backup
H:\Rubyo\Documentos\Informatica\Descargas De Programas\Seguridad\Desinstalacion De La Pagina & Publicidad ; The SearchWeb.zip/Uninstall Web.exe -> TrojanDownloader.Swizzor.ck : Limpio con backup
H:\Rubyo\Documentos\Informatica\Descargas De Programas\Seguridad\Desinstalacion De La Pagina & Publicidad ; The SearchWeb.zip/Uninstall Toolbar.exe -> TrojanDownloader.Swizzor.ck : Limpio con backup
H:\Rubyo\Documentos\Cositas\upsddown.EXE -> Not-A-Virus.Joke.Flipped : Limpio con backup


::Fin Report

GRACIAS DE ANTEMANO

Tu log no se ve completo, además deberías limpiar y despues sacar el log del hijack.
Salu2
Caito

buenas , gracias por contestarme , he limpiado una y otra vez , simpre me dice lo mismo , me elimina todos correctamente y cuando lo vuelvo a analizar , los mismos problemas de antes , no me borra nada , he probado con todos los anti - espias que conosco , que son bastantes y nada de nada ... todos me dicen lo mismo , me los eliminan correctamente y luego cuando vuelvo a analizar... otra vez estan

Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados), para luego pegar un nuevo log.
Y el Disk Cleaner para borrar:
Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
disk cleaner
http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html
Antivirus on line:
http://housecall.trendmicro.com/
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.avast.com/eng/down_cleaner.html
http://www.kaspersky.com/beta?product=161744315
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
Bajar AdAwareSe 1.06 :
http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Bajar Microsoft Antispyware:
http://microsoft-antispyware.uptodown.com/
Bajar ewido security suite:
http://www.ewido.net/en/download/
Actualizarlo acá :
http://www.ewido.net/en/download/updates/

configurarlo así:

• During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
• Launch ewido, there should be a big E icon on your desktop, double-click it.
• The program will prompt you to update click the OK button
• The program will now go to the main screen
You will need to update ewido to the latest definition files.
• On the left hand side of the main screen click update
• Click on Start
The update will start and a progress bar will show the updates being installed.

Once the updates are installed do the following:
• Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido.
• Click on scanner
• Make sure the following boxes are checked before scanning:
o Binder
o Crypter
o Archives
• Click on Start Scan
• Let the program scan the machine
While the scan is in progress you will be prompted to clean files, click OK

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
• Click Save report
• Save the report to your desktop

Actualizar el SO o el IE:
http://www.windowsupdate.com

La limpieza la tienes que realizar deshabilitando Restaurar sistema y en modo Seguro( si tienes XP o ME ) ( el scan on line "con funciones de red" en XP).
Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.arwinianos.net/foro/index.php?topic=39

Salu2
Caito