bueno por favor ayudenme se los agradeceria un monton n_n, aca esta mi log

Logfile of HijackThis v1.99.1
Scan saved at 23:45:33, on 30-09-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\windows\system32\stonedrv.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MSWin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: C:\WINDOWS\System32\20C0C.dll - {8A5875B5-93F3-429D-FF34-660B206D897C} - C:\WINDOWS\System32\20C0C.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MSWin.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://psychoval.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CEA3052D-65B9-44E2-A501-5E14024BC66F} (TricksterActiveX Control) - http://www.tricksteronline.com/control/tricksterActiveX.cab
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.tricksteronline.com/control/KALogoutComponent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cdrcgghe - cdrcgghe.dll (file missing)
O20 - Winlogon Notify: ecrduwny - ecrduwny.dll (file missing)
O20 - Winlogon Notify: ivqvvnui - ivqvvnui.dll (file missing)
O20 - Winlogon Notify: kpniirrf - kpniirrf.dll (file missing)
O20 - Winlogon Notify: lnbcgbvb - lnbcgbvb.dll (file missing)
O20 - Winlogon Notify: lylxlgoo - lylxlgoo.dll (file missing)
O20 - Winlogon Notify: nwvupuyx - nwvupuyx.dll (file missing)
O20 - Winlogon Notify: ppts16 - C:\WINDOWS\SYSTEM32\ppts16.dll
O20 - Winlogon Notify: sjfnjrsu - sjfnjrsu.dll (file missing)
O20 - Winlogon Notify: ubtisife - ubtisife.dll (file missing)
O20 - Winlogon Notify: whumehqn - whumehqn.dll (file missing)
O20 - Winlogon Notify: wtsiyrqo - wtsiyrqo.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe



P.D. no me deja desintalar msn live, se me reinicia el pc y cuando inicio sesion de msn live tbm lo reinicia T_T

P.D. 2 hace un tiempo atras mande un log y se me solucionaron todos los problemas doy las gracias por eso, ojala me puedan ayudar ahora T_T

Hola

Tienes varios archivos nocivos en el sistema

Sigue estos pasos:

Visita windowsupdate, para que actualices el Windows e instala el service pack 2

Descarga y Actualiza todas las herramientas, antes de comenzar

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Reinicia el pc en Modo a Prueba de Fallos

4.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas el FlashGet (contiene spyware)

5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

O2 - BHO: C:\WINDOWS\System32\20C0C.dll - {8A5875B5-93F3-429D-FF34-660B206D897C} - C:\WINDOWS\System32\20C0C.dll

O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O20 - Winlogon Notify: cdrcgghe - cdrcgghe.dll (file missing)

O20 - Winlogon Notify: ecrduwny - ecrduwny.dll (file missing)

O20 - Winlogon Notify: ivqvvnui - ivqvvnui.dll (file missing)

O20 - Winlogon Notify: kpniirrf - kpniirrf.dll (file missing)

O20 - Winlogon Notify: lnbcgbvb - lnbcgbvb.dll (file missing)

O20 - Winlogon Notify: lylxlgoo - lylxlgoo.dll (file missing)

O20 - Winlogon Notify: nwvupuyx - nwvupuyx.dll (file missing)

O20 - Winlogon Notify: ppts16 - C:\WINDOWS\SYSTEM32\ppts16.dll

O20 - Winlogon Notify: sjfnjrsu - sjfnjrsu.dll (file missing)

O20 - Winlogon Notify: ubtisife - ubtisife.dll (file missing)

O20 - Winlogon Notify: whumehqn - whumehqn.dll (file missing)

O20 - Winlogon Notify: wtsiyrqo - wtsiyrqo.dll (file missing)

6.- Elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\windows\system32\stonedrv.exe
C:\WINDOWS\System32\20C0C.dll
C:\WINDOWS\SYSTEM32\ppts16.dll
C:\Archivos de programa\FlashGet <--- Elimina esta carpeta y todo el contenido

7.- Analiza el sistema con DelPSGuard <-- Pega el reporte

8.- Analiza el sistema con SpyBot Search & Destroy, con el Ad-Aware 1.06 SE y con el Spy Sweeper 5.0

9.- Con el Disk Cleaner eliminas las cookies y temporales

10.- Con el Regseeker limpias el registro

11.- Reinicia, entra en modo normal y analiza el sistema con Ewido online

12.- Analiza este archivo con VirusTotal y luego pegas el reporte

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MSWin.exe

Nota* Al terminar vuelve a activar restaurar sistema y esconde los archivos ocultos

Nos cuentas los resultados y pegas un nuevo log de HijackThis

salu2