Buenas! Es mi primer mensaje y por desgracia, es para conatar mis penas.
Creo q es un problema comun, debo tener un virus q no te deja ejecuta .exe, siq por eso no puedo instalar un antivirus q me limpie toda la "caca" He pasado alguno online pero todo sigue igual

Os pego el log y me contais q puedo hacer.
Mil gracias por la ayuda

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:15, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\GlobLink\GlobLink One Take V2.0.7\GLtakone.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\WinTV\Ir.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Archivos de programa_antiguos\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GLtakone.exe] "C:\Archivos de programa\GlobLink\GlobLink One Take V2.0.7\GLtakone.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F001B98-CBAC-4AE8-A278-8356A8C07FB2}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{348E2763-DEE3-4F5C-949E-06E74213B51F}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 7016 bytes

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

El del NOD lo hice hace dos dias, pero como no me acuerdo de lo q me saco lo vuelvo a hacer. EL AVG no me deja instalarlo. El log del hijack, despues de pasar el NOD lo vuelo a ejecutar a ver q dice y te lo pego.

Gracias por tu a ver si conseguimos q no tenga q reinstalar

Gracias

EDIT: EL NOD no me encuentra nada. Segun él, todo correcto.

Alguna idea?

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
nos cuentas
salu2
caito

Genial!!!!!
Ayer pase el DrWeb y me elimmino tres archivos: hidr.exe, srosa.sys y wintems.exe. Despues de eso ya pude instalar el antivirus, y ahora estoy comprobando si hay algo mas.

Gracias por tu ayuda, menos mal que no he tenido q reinstalar.
Y ya lo ultimo ¿NOD32 o Kaspersky?? Supongo q sera la pregunta del millon, pero me interesa saber la opcion de alguien q controla de virus....

Dejo un pantallazo de lo q me saco el DrWeb

Los dos av son exelentes, es como en futbol River y Boca, en mi caso particular estuve usando el Kaspersky y ahora voy a probar el Nod32, pero si quieres opiniones mira esto:
http://www.trucoswindows.net/foro/topico-2...-antivirus.html
Con respecto a la infección ejecuta esta tool:
http://free.grisoft.com/doc/5390#avg-anti-rootkit-free
elimina lo que te encuentre
Pon ese reporte y un nuevo log
Salu2
Caito

Los logs que me pides es por si aun tengo algo por ahi escondido???
Parece q todo va bien, pero quien sabe....

Este es el log del AVG:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 10:32:06 21/01/2008

+ Resultado del análisis:



:mozilla.104:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.2o7 : Limpios.
:mozilla.122:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.108:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.109:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.110:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.111:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.90:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Advertising : Limpios.
:mozilla.91:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Advertising : Limpios.
:mozilla.92:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Advertising : Limpios.
:mozilla.93:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Advertising : Limpios.
:mozilla.25:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Atdmt : Limpios.
:mozilla.48:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.6:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.26:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Googleadservices : Limpios.
:mozilla.49:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.114:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.58:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Hitbox : Limpios.
:mozilla.59:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Hitbox : Limpios.
:mozilla.60:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Hitbox : Limpios.
:mozilla.81:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.82:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.83:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.96:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Hitbox : Limpios.
:mozilla.38:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.39:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.61:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.62:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.74:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Statcounter : Limpios.
:mozilla.97:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.29:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.52:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.70:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.93:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.24:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Weborama : Limpios.
:mozilla.47:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.15:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Webtrendslive : Limpios.
:mozilla.39:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
:mozilla.10:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.11:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.12:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.15:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.79:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.7:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.80:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.81:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.82:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.83:C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f4c.BBE2584401C85C0D.history\00000010.bak -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.8:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.9:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8hpalc7a.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe

El log del Hijakthis todavia no lo tengo porq no me ha dado tiempo a pasarlo. Despues edito y lo pego

Saludos y gracias

OK
esperamos tus noticias...
Salu2
Caito

Te cuelgo el log del hijackthis, pero... solo ha tardado 1 minuto en hacer el escaneo, ¿es normal q tarde tan poco? Bueno si ves algo raro dime como lo hago xq el disco esta mas que requete escaneado

Aqui va:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:48, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\GlobLink\GlobLink One Take V2.0.7\GLtakone.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\WinTV\Ir.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GLtakone.exe] "C:\Archivos de programa\GlobLink\GlobLink One Take V2.0.7\GLtakone.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F001B98-CBAC-4AE8-A278-8356A8C07FB2}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{348E2763-DEE3-4F5C-949E-06E74213B51F}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 7243 bytes

Ejecuta el hijack:
Scan y luego fix a estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

Reinicia y te fijas si se eliminaron y nos comentas si ya va bien
salu2
caito

Todo perfecto. Se eliminaron sin problemas.
Lo unico q no me va, pero no se si alguna vez funciono es lo de arrancar en modo seguro (pulsando F8)
Yo tengo el XP uE version 7, y como no instala lo de recuperacion de ultimas configuraciones y toda esa historia no se si tendra algo q ver.
Sabes x puede ser?

Gracias. Los virus, con foros como estos, estan acabados!!! Al final los virus van a temer mas a foros como este, q a los antivirus

Por ese tema pregunta en el apartado del XP.
Nos alegra que lo hayas arreglado
Damos x solucionado este tema
Salu2
Caito