Por favor me pueden ayudar?
tengo tantos que el explorer se me cuelga!...
me aparecen el searh como pantalla al principio,.,
ventanas de only the best...
cuando busco algo en google, aparece una ventanita...
en algunas paginas aparecen links sobre algunas palabras..


pego el log del hijack...
espero que me puedan ayudar...
y desde ya muchas gracias..

Fernando

aca esta...

Logfile of HijackThis v1.99.1
Scan saved at 03:43:13 p.m., on 09/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\gearsec.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\winxa.exe
C:\WINDOWS\netcv32.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Soulseek\slsk.exe
C:\Archivos de programa\Winamp\Winamp.exe
C:\Archivos de programa\Ahead\Nero\nero.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\FlashGet\flashget.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\Fernando\CONFIG~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gqjmo.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0B29D697-FA47-9252-CC5D-70DA3BC0077B} - C:\WINDOWS\d3kl32.dll
O2 - BHO: Class - {10FD5485-B27D-2D55-E155-FD2B6D40567A} - C:\WINDOWS\system32\apiik32.dll
O2 - BHO: Class - {1A2C88EC-1454-9B60-0FC5-E966BB1DDF47} - C:\WINDOWS\ipzn.dll
O2 - BHO: Class - {1C366C9F-DCEA-5233-2D82-F45056550ACB} - C:\WINDOWS\appve32.dll
O2 - BHO: Class - {1DEC02FB-58EF-D81B-CDBE-C8BBD232D7C4} - C:\WINDOWS\system32\crwg32.dll
O2 - BHO: Class - {274A509F-0F00-989C-5FD2-C372C9375F32} - C:\WINDOWS\apisa.dll
O2 - BHO: Class - {3595C207-5961-E10F-1D19-76E881A3A1A3} - C:\WINDOWS\addhx32.dll
O2 - BHO: Class - {3805E870-BA8F-CE71-C0E9-66FA744B197F} - C:\WINDOWS\system32\ieqo.dll
O2 - BHO: Class - {39323676-3397-76E8-CE91-956A4E9F991B} - C:\WINDOWS\sdkgn32.dll
O2 - BHO: Class - {44E48825-9CDA-8A48-8D27-1A169942AC4E} - C:\WINDOWS\mszv32.dll
O2 - BHO: Class - {47B78822-7651-4BD2-0908-F787063C37FD} - C:\WINDOWS\system32\d3kh32.dll
O2 - BHO: Class - {4D1C4EAC-A430-DBE2-2610-2619907F1D5A} - C:\WINDOWS\d3rw32.dll
O2 - BHO: Class - {5B596189-67A0-B9DC-5E5C-6322B29CC5AC} - C:\WINDOWS\mfcaj.dll
O2 - BHO: Class - {65743456-8254-BA73-AF45-36DAC56F2351} - C:\WINDOWS\atlfe.dll
O2 - BHO: Class - {66D26573-5DE3-E392-CE58-302D5344A675} - C:\WINDOWS\system32\addgd.dll
O2 - BHO: Class - {6CA48318-B290-E202-B535-B2649B563FF3} - C:\WINDOWS\javaip.dll
O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntoh32.dll
O2 - BHO: Class - {8A3B83D2-27A3-8C93-80A9-2C19E64831BF} - C:\WINDOWS\winnh32.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Class - {B4A77CF6-02BF-DD85-3F0E-C3AEABCEDC8F} - C:\WINDOWS\system32\addry.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C2436D6E-036A-90B6-37FD-B5680D74D258} - C:\WINDOWS\system32\winzo32.dll
O2 - BHO: Class - {D78A5F0E-80E3-B4FE-8284-E4F7345EF9A1} - C:\WINDOWS\system32\addja.dll
O2 - BHO: Class - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crkj32.dll
O2 - BHO: Class - {EE6513A2-ECF0-EC46-5C08-337375A1D7E6} - C:\WINDOWS\sysmj32.dll
O2 - BHO: Class - {F6285E69-ADD5-B9E5-3368-5678A26541BD} - C:\WINDOWS\system32\ieta32.dll
O2 - BHO: Class - {F7626EC1-769B-9B56-8DE0-B2C1797FEBB8} - C:\WINDOWS\system32\mfcgu32.dll
O2 - BHO: Class - {F8E7FE88-E351-C487-7BAB-3137CB7B9E16} - C:\WINDOWS\sysvz32.dll
O2 - BHO: Class - {FD1BCAC3-5623-81C6-D10D-ABBD18FA773A} - C:\WINDOWS\ntqz32.dll
O2 - BHO: Class - {FE86D30B-A146-BF97-704D-BA72A9640928} - C:\WINDOWS\winye.dll
O2 - BHO: Class - {FEE563C0-58C6-A455-F485-C43195681C59} - C:\WINDOWS\javaik32.dll
O2 - BHO: Class - {FF9C2285-7435-9341-80FE-A833F235D80D} - C:\WINDOWS\system32\d3xd.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sysal32.exe] C:\WINDOWS\system32\sysal32.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [apipy32.exe] C:\WINDOWS\system32\apipy32.exe
O4 - HKLM\..\Run: [winxa.exe] C:\WINDOWS\winxa.exe
O4 - HKLM\..\Run: [netxp.exe] C:\WINDOWS\system32\netxp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [addes32.exe] C:\WINDOWS\addes32.exe
O4 - HKLM\..\Run: [javaak.exe] C:\WINDOWS\system32\javaak.exe
O4 - HKLM\..\Run: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\Run: [mscu.exe] C:\WINDOWS\mscu.exe
O4 - HKLM\..\Run: [sysjq32.exe] C:\WINDOWS\sysjq32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [atlnm.exe] C:\WINDOWS\atlnm.exe
O4 - HKLM\..\RunOnce: [d3nl32.exe] C:\WINDOWS\system32\d3nl32.exe
O4 - HKLM\..\RunOnce: [netcv32.exe] C:\WINDOWS\netcv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1110855221189
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/..._1/axofupld.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab
O16 - DPF: {ED83C48F-86CC-4122-B30E-3973FDCDCF23} (Explorador de Fotos Rollpix) - http://www.fotovivencias.com.ar/MisFotos/E...ploradorv14.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF566552-F29B-4647-B16E-95CDA71E3950}: NameServer = 24.232.0.20,24.232.0.21
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netvp.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Atomic Clock Service (BS_PCAtomicService) - TODO: <Company name> - C:\Archivos de programa\BrigSoft\AtomicClockService\PCAtomicServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartFinder Uninstall (SmartFinder_Uninstall) - Unknown owner - C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\5F1W04HR\sfuninstall[1].exe" service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


gracias nuevamente

Tienes de todo
Bajar ewido security suite:

http://www.ewido.net/en/download/

Actualizarlo acá:

http://www.ewido.net/en/download/updates/

Configurarlo así:

• Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".
• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio
• El programa te preguntara algo sobre las actualizaciones. Click en OK
• El programa te mandara a la pantalla principal.
Tu vas a tener que actualizar las definiciones a la ultima version
• En el lado derecho de la pantalla principal da click en update
• Da click en Start
El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:
• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.
• Clickea en el scaner
• Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas:
o Binder
o Crypter
o Archives
• Clickea en start scan
• Deja que el programa analize tu PC
Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK

Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report
• Clickea en save report
• Guarda tu reporte en el escritorio
Ejecuta este programa
Haz un scan on line :
Scan on line:
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
Y pon un nuevo log
Salu2
Caito

gracias Caito por la rapidez en la respuesta!...
ya hice todo...
aqui esta en nuevo log...

Saludos
Fernando

Logfile of HijackThis v1.99.1
Scan saved at 12:25:03 p.m., on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\BrigSoft\AtomicClockService\PCAtomicServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\gearsec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\d3nl32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\winxa.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fernando\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0AEDFC8E-8254-1A42-22CC-200340F96270} - C:\WINDOWS\msfv32.dll
O2 - BHO: Class - {0B29D697-FA47-9252-CC5D-70DA3BC0077B} - C:\WINDOWS\d3kl32.dll (file missing)
O2 - BHO: Class - {10FD5485-B27D-2D55-E155-FD2B6D40567A} - C:\WINDOWS\system32\apiik32.dll
O2 - BHO: Class - {1A2C88EC-1454-9B60-0FC5-E966BB1DDF47} - C:\WINDOWS\ipzn.dll (file missing)
O2 - BHO: Class - {1C366C9F-DCEA-5233-2D82-F45056550ACB} - C:\WINDOWS\appve32.dll
O2 - BHO: Class - {1DEC02FB-58EF-D81B-CDBE-C8BBD232D7C4} - C:\WINDOWS\system32\crwg32.dll
O2 - BHO: Class - {274A509F-0F00-989C-5FD2-C372C9375F32} - C:\WINDOWS\apisa.dll (file missing)
O2 - BHO: Class - {3595C207-5961-E10F-1D19-76E881A3A1A3} - C:\WINDOWS\addhx32.dll (file missing)
O2 - BHO: Class - {3805E870-BA8F-CE71-C0E9-66FA744B197F} - C:\WINDOWS\system32\ieqo.dll
O2 - BHO: Class - {39323676-3397-76E8-CE91-956A4E9F991B} - C:\WINDOWS\sdkgn32.dll
O2 - BHO: Class - {44E48825-9CDA-8A48-8D27-1A169942AC4E} - C:\WINDOWS\mszv32.dll
O2 - BHO: Class - {47B78822-7651-4BD2-0908-F787063C37FD} - C:\WINDOWS\system32\d3kh32.dll
O2 - BHO: Class - {4D1C4EAC-A430-DBE2-2610-2619907F1D5A} - C:\WINDOWS\d3rw32.dll (file missing)
O2 - BHO: Class - {5B596189-67A0-B9DC-5E5C-6322B29CC5AC} - C:\WINDOWS\mfcaj.dll
O2 - BHO: Class - {65743456-8254-BA73-AF45-36DAC56F2351} - C:\WINDOWS\atlfe.dll (file missing)
O2 - BHO: Class - {66D26573-5DE3-E392-CE58-302D5344A675} - C:\WINDOWS\system32\addgd.dll
O2 - BHO: Class - {6CA48318-B290-E202-B535-B2649B563FF3} - C:\WINDOWS\javaip.dll
O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntoh32.dll
O2 - BHO: Class - {8A3B83D2-27A3-8C93-80A9-2C19E64831BF} - C:\WINDOWS\winnh32.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Class - {B4A77CF6-02BF-DD85-3F0E-C3AEABCEDC8F} - C:\WINDOWS\system32\addry.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C2436D6E-036A-90B6-37FD-B5680D74D258} - C:\WINDOWS\system32\winzo32.dll
O2 - BHO: Class - {D78A5F0E-80E3-B4FE-8284-E4F7345EF9A1} - C:\WINDOWS\system32\addja.dll
O2 - BHO: Class - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crkj32.dll
O2 - BHO: Class - {EE6513A2-ECF0-EC46-5C08-337375A1D7E6} - C:\WINDOWS\sysmj32.dll
O2 - BHO: Class - {F6285E69-ADD5-B9E5-3368-5678A26541BD} - C:\WINDOWS\system32\ieta32.dll
O2 - BHO: Class - {F7626EC1-769B-9B56-8DE0-B2C1797FEBB8} - C:\WINDOWS\system32\mfcgu32.dll
O2 - BHO: Class - {F8E7FE88-E351-C487-7BAB-3137CB7B9E16} - C:\WINDOWS\sysvz32.dll
O2 - BHO: Class - {FD1BCAC3-5623-81C6-D10D-ABBD18FA773A} - C:\WINDOWS\ntqz32.dll
O2 - BHO: Class - {FE86D30B-A146-BF97-704D-BA72A9640928} - C:\WINDOWS\winye.dll
O2 - BHO: Class - {FEE563C0-58C6-A455-F485-C43195681C59} - C:\WINDOWS\javaik32.dll (file missing)
O2 - BHO: Class - {FF9C2285-7435-9341-80FE-A833F235D80D} - C:\WINDOWS\system32\d3xd.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sysal32.exe] C:\WINDOWS\system32\sysal32.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [apipy32.exe] C:\WINDOWS\system32\apipy32.exe
O4 - HKLM\..\Run: [winxa.exe] C:\WINDOWS\winxa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [addes32.exe] C:\WINDOWS\addes32.exe
O4 - HKLM\..\Run: [javaak.exe] C:\WINDOWS\system32\javaak.exe
O4 - HKLM\..\Run: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\Run: [mscu.exe] C:\WINDOWS\mscu.exe
O4 - HKLM\..\Run: [sysjq32.exe] C:\WINDOWS\sysjq32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [atlnm.exe] C:\WINDOWS\atlnm.exe
O4 - HKLM\..\RunOnce: [d3nl32.exe] C:\WINDOWS\system32\d3nl32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1110855221189
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/..._1/axofupld.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab
O16 - DPF: {ED83C48F-86CC-4122-B30E-3973FDCDCF23} (Explorador de Fotos Rollpix) - http://www.fotovivencias.com.ar/MisFotos/E...ploradorv14.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF566552-F29B-4647-B16E-95CDA71E3950}: NameServer = 24.232.0.20,24.232.0.21
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netvp.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Atomic Clock Service (BS_PCAtomicService) - TODO: <Company name> - C:\Archivos de programa\BrigSoft\AtomicClockService\PCAtomicServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartFinder Uninstall (SmartFinder_Uninstall) - Unknown owner - C:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\5F1W04HR\sfuninstall[1].exe" service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Baja este programa :
About Buster:
http://www.besttechie.net/tools/AboutBuster5.zip

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 09/11/05

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Remote Procedure Call (RPC) Helper ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\netvp.exe

Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

netvp.exe
sysal32.exe
apipy32.exe
winxa.exe
addes32.exe
javaak.exe
ntdh32.exe
mscu.exe
sysjq32.exe
atlnm.exe
d3nl32.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

C:\WINDOWS\system32\d3nl32.exe
C:\WINDOWS\winxa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ljmyb.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0AEDFC8E-8254-1A42-22CC-200340F96270} - C:\WINDOWS\msfv32.dll
O2 - BHO: Class - {0B29D697-FA47-9252-CC5D-70DA3BC0077B} - C:\WINDOWS\d3kl32.dll (file missing)
O2 - BHO: Class - {10FD5485-B27D-2D55-E155-FD2B6D40567A} - C:\WINDOWS\system32\apiik32.dll
O2 - BHO: Class - {1A2C88EC-1454-9B60-0FC5-E966BB1DDF47} - C:\WINDOWS\ipzn.dll (file missing)
O2 - BHO: Class - {1C366C9F-DCEA-5233-2D82-F45056550ACB} - C:\WINDOWS\appve32.dll
O2 - BHO: Class - {1DEC02FB-58EF-D81B-CDBE-C8BBD232D7C4} - C:\WINDOWS\system32\crwg32.dll
O2 - BHO: Class - {274A509F-0F00-989C-5FD2-C372C9375F32} - C:\WINDOWS\apisa.dll (file missing)
O2 - BHO: Class - {3595C207-5961-E10F-1D19-76E881A3A1A3} - C:\WINDOWS\addhx32.dll (file missing)
O2 - BHO: Class - {3805E870-BA8F-CE71-C0E9-66FA744B197F} - C:\WINDOWS\system32\ieqo.dll
O2 - BHO: Class - {39323676-3397-76E8-CE91-956A4E9F991B} - C:\WINDOWS\sdkgn32.dll
O2 - BHO: Class - {44E48825-9CDA-8A48-8D27-1A169942AC4E} - C:\WINDOWS\mszv32.dll
O2 - BHO: Class - {47B78822-7651-4BD2-0908-F787063C37FD} - C:\WINDOWS\system32\d3kh32.dll
O2 - BHO: Class - {4D1C4EAC-A430-DBE2-2610-2619907F1D5A} - C:\WINDOWS\d3rw32.dll (file missing)
O2 - BHO: Class - {5B596189-67A0-B9DC-5E5C-6322B29CC5AC} - C:\WINDOWS\mfcaj.dll
O2 - BHO: Class - {65743456-8254-BA73-AF45-36DAC56F2351} - C:\WINDOWS\atlfe.dll (file missing)
O2 - BHO: Class - {66D26573-5DE3-E392-CE58-302D5344A675} - C:\WINDOWS\system32\addgd.dll
O2 - BHO: Class - {6CA48318-B290-E202-B535-B2649B563FF3} - C:\WINDOWS\javaip.dll
O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntoh32.dll
O2 - BHO: Class - {8A3B83D2-27A3-8C93-80A9-2C19E64831BF} - C:\WINDOWS\winnh32.dll
O2 - BHO: Class - {B4A77CF6-02BF-DD85-3F0E-C3AEABCEDC8F} - C:\WINDOWS\system32\addry.dll
O2 - BHO: Class - {C2436D6E-036A-90B6-37FD-B5680D74D258} - C:\WINDOWS\system32\winzo32.dll
O2 - BHO: Class - {D78A5F0E-80E3-B4FE-8284-E4F7345EF9A1} - C:\WINDOWS\system32\addja.dll
O2 - BHO: Class - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crkj32.dll
O2 - BHO: Class - {EE6513A2-ECF0-EC46-5C08-337375A1D7E6} - C:\WINDOWS\sysmj32.dll
O2 - BHO: Class - {F6285E69-ADD5-B9E5-3368-5678A26541BD} - C:\WINDOWS\system32\ieta32.dll
O2 - BHO: Class - {F7626EC1-769B-9B56-8DE0-B2C1797FEBB8} - C:\WINDOWS\system32\mfcgu32.dll
O2 - BHO: Class - {F8E7FE88-E351-C487-7BAB-3137CB7B9E16} - C:\WINDOWS\sysvz32.dll
O2 - BHO: Class - {FD1BCAC3-5623-81C6-D10D-ABBD18FA773A} - C:\WINDOWS\ntqz32.dll
O2 - BHO: Class - {FE86D30B-A146-BF97-704D-BA72A9640928} - C:\WINDOWS\winye.dll
O2 - BHO: Class - {FEE563C0-58C6-A455-F485-C43195681C59} - C:\WINDOWS\javaik32.dll (file missing)
O2 - BHO: Class - {FF9C2285-7435-9341-80FE-A833F235D80D} - C:\WINDOWS\system32\d3xd.dll
O4 - HKLM\..\Run: [sysal32.exe] C:\WINDOWS\system32\sysal32.exe
O4 - HKLM\..\Run: [apipy32.exe] C:\WINDOWS\system32\apipy32.exe
O4 - HKLM\..\Run: [winxa.exe] C:\WINDOWS\winxa.exe
O4 - HKLM\..\Run: [addes32.exe] C:\WINDOWS\addes32.exe
O4 - HKLM\..\Run: [javaak.exe] C:\WINDOWS\system32\javaak.exe
O4 - HKLM\..\Run: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\Run: [mscu.exe] C:\WINDOWS\mscu.exe
O4 - HKLM\..\Run: [sysjq32.exe] C:\WINDOWS\sysjq32.exe
O4 - HKLM\..\Run: [atlnm.exe] C:\WINDOWS\atlnm.exe
O4 - HKLM\..\RunOnce: [d3nl32.exe] C:\WINDOWS\system32\d3nl32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab
O16 - DPF: {ED83C48F-86CC-4122-B30E-3973FDCDCF23} (Explorador de Fotos Rollpix) - http://www.fotovivencias.com.ar/MisFotos/E...ploradorv14.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\netvp.exe (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\ljmyb.dll
C:\WINDOWS\msfv32.dll
C:\WINDOWS\system32\apiik32.dll
C:\WINDOWS\appve32.dll
C:\WINDOWS\system32\crwg32.dll
C:\WINDOWS\system32\ieqo.dll
C:\WINDOWS\sdkgn32.dll
C:\WINDOWS\mszv32.dll
C:\WINDOWS\system32\d3kh32.dll
C:\WINDOWS\mfcaj.dll
C:\WINDOWS\system32\addgd.dll
C:\WINDOWS\javaip.dll
C:\WINDOWS\system32\ntoh32.dll
C:\WINDOWS\winnh32.dll
C:\WINDOWS\system32\addry.dll
C:\WINDOWS\system32\winzo32.dll
C:\WINDOWS\system32\addja.dll
C:\WINDOWS\system32\crkj32.dll
C:\WINDOWS\sysmj32.dll
C:\WINDOWS\system32\ieta32.dll
C:\WINDOWS\system32\mfcgu32.dll
C:\WINDOWS\sysvz32.dll
C:\WINDOWS\ntqz32.dll
C:\WINDOWS\winye.dll
C:\WINDOWS\system32\d3xd.dll
C:\WINDOWS\system32\sysal32.exe
C:\WINDOWS\system32\apipy32.exe
C:\WINDOWS\winxa.exe
C:\WINDOWS\addes32.exe
C:\WINDOWS\system32\javaak.exe
C:\WINDOWS\ntdh32.exe
C:\WINDOWS\mscu.exe
C:\WINDOWS\sysjq32.exe
C:\WINDOWS\atlnm.exe
C:\WINDOWS\system32\d3nl32.exe
C:\WINDOWS\netvp.exe

Ejecuta el About Buster

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 09/11/05 y el Ewido
Reinicia normal, conecta Internet, pon el reporte del Ewido,del about Buster y pega un nuevo log del Hijack.
Salu2
Caito

Caito
muchas gracias por la respuesta anterior..
pero tengo un problema..
cuando abro windows en modo seguro no aparecen esas opciones para kill dentro del hijack
las opciones que me dijiste son:
netvp.exe
sysal32.exe
apipy32.exe
winxa.exe
addes32.exe
javaak.exe
ntdh32.exe
mscu.exe
sysjq32.exe
atlnm.exe
d3nl32.exe

hize todos los pasos que me dijiste:
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )
Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la
esta entrada no aparece:" entrada O23 - Service:Remote Procedure Call (RPC) Helper ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\netvp.exe "

Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

y ahi no aparecen...

muchas gracias Fernando

Sigue con las otras recomendaciones y pon un nuevo log para ver como va la limpieza.
salu2
Caito