Malware hookG

Hola a todos, es la primera vez que posteo en este foro asi que aprovecho para felicitarlos por su exelente labor.
Bien, mi problema es que tengo un virus denominado hookG. Lo detectó el Troyan Explorer 6.7 que instalé hace unos dias (en version Demo), pero de eliminarlo ni ahi(me pide que lo haga manualmente o que lo registre...
Pasé el Nod 32 en modo seguro y no lo detecta.
Y ahora cada vez que reinicio la Pc se abre automaticamente "Mis Documentos".
¿como lo elimino?
Desde ya mil gracias por su ayuda.

si ya te lo detecto ya estas un paso adelante, bajate el unlocker, anda a donde esta y eliminalo, te aseguro que este te lo elimina, desactiva restaurar sistema, y hace esto en modo seguro.

Si seguis problemas baja el Unhackme y dale una pasada a la PC

Hola amigos, el tema es que aunque el Extroyan detecta el virus no me da la ruta exacta(o no se interpretarla).
El reporte dice lo siguiente:
HookG
C:\WINDOWS\SYSTEM32\?<--Virus/Trj/PWS/Gen
Respecto a el otro prog. que me mencionan, utilicé el buscador pero no lo encuentro¿tendrán algún link?
Desde ya muchas gracias

Busqué en el indice que proveee el extroyan y me aparece los siguiente al posicionarme sobre HookG:
HookG
Nota: Keyhook (PWS, Phishing, Logger, Infostealer), Spyware
Genérico Incluye 242 Componentes:
HotKeysHook, QpHook, ClickTheButton, B/Zenmaster, B/Keylog,
Scout, A/WinEssential, Spector, PCWeasel, RealSpyMonitor,
TinyKL, NetSpy, NetVizor, HomeKL, FamilyKL, SpectatorPro, ChatBlocker, KeyLoggerPro, NETObserve, iSpyNOW, SpyAgent, SpyAnywhere, SpyBuddy, Starr, SpyAnytime, Keylogger, Govnodav, Ovnod, WebMail Spy, Olbaid, Kjie, Agent, Narhem, Briss, Etsur, Heycheck, Ghost Keylogger, Keylog.SPC, B/Spybuzz, Silly, Goldpay, Module32, Anyserv, Lodis, Gallog, Mercurycas, Francette, BlazeFind, Bmp, B/Bionet, Keylogger5, B/Child, Gina, B/Zalivator, B/Dunpws, Sckeylog, WinServices, B/Afcore, Torques, Revcuss, Inttest, Sory, Dolche, Wallimage, Sconato, Olatsky, Netserv, B/Chi, Feet, Hirofu, B/Winspyer (Winspy), Myfip, Cali, Lydra, Madal, Droz, Hacdef, Dloader.HY, Eyoni, Umbriel, Gipad, B/Blueye, Ybad, Luhn, B/Cen, Kronos, Passma, Focosenha, Sokeven, Sentinelsteal, B/Yiha, Sagi, Navid, Inservice, B/Orpheus, Banworm, Crowt, Gutch, B/Banito, B/Ezile, Dnet, Banblock, Sality, Tcxmedi, Pcaudit, B/Du, Mortag, Frutca, B/Zins, Feutel, Dadobra, B/Verify, Blob, Dremn, Mumuboy, Cisum, Kaemon, Clunk, Leox, Reanet, Littlog, Orse, Cran, Esteems, Exefwrapper, Hotword, B/Legiron, Conhook, B/Bbprox, Tapiras,
Maniac SpamTool, Wmsteal, Dazheb, Fresilv, Dermon, Maroot, Keykey, Stwoyle, Maocal, Pwcrackfinder, Alexmo, Binjo, Myftu, Sokiron, Menghuan, Snines, Stultus, Krot, Hachilem, Torpig, Blacklog, Holax, Mifeng, Pcik, Vatos, B/Mepcod, Prskey, Aolog, SurfSentinel, Kgb, OverSpy, Elpow, Maplosty, Naras, Papi, Delspy, Tibia, Douglas,
Marlap, Renver, Typerecord, Mose, KurtAgent, Danmec, Yahoospy, Nethell, Srchspy, Lisentkey, Nithsys, Bandler, Grayflax, Kurofoo, Spyal, Systemspy, Wanda, Dxnote, Ardamax, Beast, Checkraise,
AIOLogger, SmartKeyLogger, SecondSight, PCSpyKeyLogger, Mesoto, MateWatcher, Canary, Pcprowler, Rcpro, Syskeylog, Lgonix, Wintective, KeyKey, Goldenkeylogger, Beyondkeylogger, Briz, Autokeylogger, Svcstor, Kuang, Corepias, Firespy, Webpi, Munia, Myapop, Spyarsenal, Satkey, Diskfill, Blurax, Ruspy, Fearless, Madcodehook, Arbin, Cardspy, Pesky, Pimaf, Wowlook, Therat, Tufik, Sadelphi, Multigame, Opticbot, Hazufa, Covesmer, Slurk, Gozi,
Sqlcop, Typeteller, Sysdetective, Winotim, Imcontact, Theals,
M4log, Wimip, Virut, Sfkey, Infine, Ffantasy, 123Key, Robofo, Wowinzi, Madag

Iniciar en Modo APF (Ver Referencias).
Varias Versiones
-----------------------------------------------------
...y hasta acá llegué.No se aún como elimiar el maldito virus.
(pero confío en que con su ayuda lo lograré)

Nunca use el Extroyan, habria que leer un poco la ayuda
Todos esos son alias del virus
Modo APF es Modo A Prueba de Fallos (Modo Seguro en XP)

Es un spyware comunacho, pone en Google SuperAntiSpyware descargar, bajalo, lo ejecutas, actualizalo, escanea tu PC y te lo vuela.

Si se te complica y no hay mas remedio hace lo que dice en este post y pega el log. Esta bien armadito y con instruccciones paso a paso y fotos.

Hola capo, mil gracias por la respuesta.
Hago lo del Superspyware y luego posteo los resultados.

Hola,no tuve buenos resultados con el super antispyware. Pase el Protector Plus y el Adaware Se Pro, pero con los mismos resultados.Detecta el virus pero no lo desinfecta.
Acá posteo los resultados del Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:05, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
D:\MIS PROGRAMAS\HIJACK antivirus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofer.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofer.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofer.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB002" /M "Stylus CX3500"
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Protector Plus Taskbar Control] C:\PROTEC~1\PPTbc.EXE
O4 - HKLM\..\Run: [Protector Plus InstaUpdate] C:\PROTEC~1\PPInupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /M "Stylus Photo R220" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210643206359
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Protector Plus Anti-virus Monitor Service (ProtectorPlusAVMonitor) - Proland Software - C:\Protector Plus\PPAVMon.exe
O23 - Service: Protector Plus Service (UnRegistered) (ProtectorPlusService) - Proland Software - C:\Protector Plus\PPServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7278 bytes

gracias