Mierdas variadas

Hola

Descarga el programa "HijackThis 1.99.1", obtén un log con la opción Do a system scan and save a log file y nos pegas aquí el log completo para que lo analice.

Saludos.

Ahí esta.

Hola, la verdad es que está el tema bastante liado, sigue estos pasos:

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sxhpmyclcyaxlfllrohfckwep...GXM5h7U9zdFxqv Thl1bsrNQsJZJpjn5vnXWOd6Z.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers...sMasterHomeLef tPane.htm

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Archivos de programa\se\v11\se.DLL (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtHostIE.dll

O2 - BHO: (no name) - {9B0BC3B4-BA8D-C05A-93CC-02E1B6EF703D} - C:\WINDOWS\Zhxompjz.dll (file missing)

O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)

O3 - Toolbar: Search - {1BD71D8A-E3AA-94E1-AC4F-D059391AA6B2} - C:\WINDOWS\Zhxompjz.dll (file missing)

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtHostIE.dll

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [rpc Win32] jyreverf.exe

O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [kyjaahfa] C:\WINDOWS\System32\mxzzcohd.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunServices: [rpc Win32] jyreverf.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [rpc Win32] jyreverf.exe
O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe
O4 - HKCU\..\RunServices: [IPOT USB Service DRV32] hpsebc08.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: ConferenceRoom Java Client - http://irc.canal21.com/java/cr.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/...ms/hbtools.cab

O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (file missing)

O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing)

3 - Localiza y elimina (usa KillBox si es necesario):

C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe
C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe
C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtHostIE.dll
C:\Archivos de programa\HbTools\ [carpeta]
..wuampd.exe
..p6.exe
C:\UNMT.EXE
..jyreverf.exe
..ms32.exe
C:\WINDOWS\System32\mxzzcohd.exe

4 - Luego limpia el registro con un programa como "RegSeeker".

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el "Disk Cleaner" para limpiar cookies y temporales.

7 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Si nos dejas otro log, no lo pegues en formato DOC, puedes dejarlo directamente en la conversación.

Saludos.