Hola
Pues podemos empezar eliminando el: Windows AdStatus
Del resto de cosas, vayamos por partes:
Veamos ese log del hijack y luego el de los antivirus:
Esta entrada es muy rara:
O9 - Extra button: Hormiga - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\system32\SHDOCVW.dll
Deberás marcar estas líneas en el Hijackthis para reparar:
Tienes direcciones ip de Telefónica y de Iberbanda ¿usas dos proveedores de acceso a internet? Revisa eso y dependiendo de la situación, marca o no estas entradas:
O17 - HKLM\System\CCS\Services\Tcpip\..\{107C4454-3681-4645-A174-410585232C68}: NameServer = 80.58.0.33,80.58.32.97,217.11.96.234,217.11.108.23 4
Tu log parece muy limpiecito, veamos ahora esos antivirus:
Adware.WinTaskAd
Deberás borrar estos archivos y carpetas
- C:\WINDOWS\System32\win32.exe
- C:\Program Files\Windows AdStatus\ (borra la carpeta completa, primer trata de desinstalarlo)
- C:\Documents and Settings\Pablo\rebates.exe
- C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\ (borra todo lo que esté aquí)
- C:\Documents and Settings\Gustavo\rebates.exe
Luego usando el regedit, busca esta clave y elimínala:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Windows TaskAd
Ahora ve a esta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Y en la parte derecha de la ventana, busca y elimina esto:
"Windows TaskAd"=[ruta al Adware.WinTaskAd] BargainBuddy
Ve a «agregar o quitar programa» desinstálalo.
Deberás borrar estos archivos y carpetas
- C:\WINDOWS\system32\exdl.exe
- C:\WINDOWS\system32\exul.exe
Después usando el regedit, ve a esta clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Y en la parte derecha de la ventana elimina esto:
"Bargains"="C:\Program Files\ Bargain Buddy\bin\bargains.exe" W32.Spybot.Worm
Sigue todos los vínculos de
esta página hacia informes técnicos de Microsoft y asegúrate de tener los parches adecuados
Deberás borrar este archivo:
C:\WINDOWS\system32\winexec32.exe
Usando el regedit, deberás buscar esta clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
y en la parte derecha de la ventana, deberás borrar todo lo que haga referencia a:
W32.Spybot.Worm
Luego ve a estas otras claves y elimina también cualquier referencia al spybot.worm:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
RunServices - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
RunServices - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\OLE
New.Net
Trata de desinstalarlo desde agregar o quitar programas.
Usa el
Disck Cleaner para limpiar todos los temporales, cookies y demás cosas del sistema.
Después de todas estas cosas, vuelve a ejecutar los análisis a ver como va el tema.
Antes de los análisis, te recomiendo que te asegures de que tienes instalados todos los parches de seguridad y críticos del sistema.
Bueno, recuerda hacer las reparaciones en el modo seguro, con los programas cerrados, la restauración del sistema deshabilitada y con cuidado.
Por cierto, parece que al menos una de las cosas que tienes puede haber entrado por el kazaa o similares, debes tratar de no usar esos programas o usar otros más seguros como el shareaza.
Felicidad