Despues del HijackThis no pudo instalar Internet Explorer7 en el foro de Seguridad Informática:

Bueno hola a todo, les cuento (es un poco extenso) yo estaba en paz con mi hermosa computadora hasta que alguna malvada y danina porqueria de internet se metio con migo! Lo que empezo a ocurrir fue lo siguiente:
1_andaba mas lento el Internet Explorer 7.
2_se abrian ventanas con la escusa de que mi PC estaba infectado y me ofrecian scaneo y decinfeccion pero en realidad era un cuento para que baje algun archivo malisioso.
3_me aparecia el siguiente error : "Microsoft Visual C ++ Runtime Library" (en la barra azul de la ventana) y los mensajes: "Buffer overrun detected! Program: C:\WINDOWS\Explorer.exe A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue execution and must now be terminated." Bueno cuando aceptaba o cerrava esta ventana desaparecian por un instante todos lo elementos del monitor, solo quedaba el wallpaper, pero nada mas ni la barra de inicio ni nada!.....y despues todo "normal" de nuevo!
4_al prender la computadora todo va bien, pero al elegir el usuario (Administrador) casi siempre (esto aun me pasa) se inicia la sesión y solo se ve el wallpaper, nada más que eso, asi que me veo obligado a cerrar la sesión (por medio de el Administrador de tareas ya que sino solo resta reiniciar) y despues iniciar sesión de nuevo, en esta segunda oportunidad se inicia normalmente!

¿Qué hice al respecto?
Primero:escañe la compu con: Registry Mechanic; CCleaner; Spybot - Search & Destroy; TuneUp Utilities 2007; Panda ActiveScan(on-line) y RegistryBooster 2.
Segundo: busque IE7 y lo instale de nuevo, tarde un poco se me complico en un momento pero se instalo.
Tercero: Buesque en internet y encontre esto: Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
Segui con esas instrucciones pero:
1_no encontre: ni las entradas a las cuales tengo que dar fix checked con el HijackThis (programa dificil de encontrar) ni los archivos que habia que eliminar con el FileASSASSIN
2_en vez de utilizar el Avg Antispyware utilice el Spybot-Search & Destroy y en vez de usar el Kaspersky use el Eset Smart Security.
Despues de esto la pagina de internet no conectaba ni a gancho!
Asi que intente reinstalar IE7 pero se demoraba y se demora (porque hasta en este momento lo estoy intentando instalar) y como vi que en el tramo de 4 o 5 horitas no instalaba lo termine, baje una copia pirateada y lo intente instalar pero no lo instalo, aunque me dejo un regalo: IE6 que me anda lento y se me calava ademas de que no me deja entrar en paginas como hotmail y hacer click en un hipervinculo me resulta complicadisimo....pero no me quejo porque me deja comunicarme con ustedes! Bueno buscando encuentro la pagina oficial de Microsoft intento bajar actualizaciones desde ahí pero no hay caso......active la opcion de Actualizaciones Automaticas en mi computadora y me baja las otras actualizaciones pero con IE7 se clava y esta sus 4 o 5 horas sin señales de progresar!
Bueno espero que me puedan ayudar, en serio lo espero y con muchas ancias! Gracias desde ya!

Pasá el HiJackThis (buscalo en el thrad Limpiate la Pc acá arriba en el foro de seguridad informática) y seguí los pasos de ahí para generar un "Log". Posteá el archivo o su contenido acá para mirar si hay algo raro, no toques nada hasta que te digamos qué marcar.

No entiendo por qué el "hijack" en el título del thread, si decís que no encontraste nada supongo que no hiciste nada con el mismo y no puede ser el reponsable de no poder instalar el IE7.

Hola de nuevo les comento que al instalar Internet Explorer 7 una de las opciones es descargar las actualizaciones, yo siempre tildaba esta opción, se me ocurrio no tildarla y.......oh! se termino de instalar IE7 pero cuando lo ejecuto me aparece la ventana en blanco y por supuesto arriva a la izquierda me dice: "Personalizar la configuración"
Espero que esto sirva de algo. Disculpas si me tarde en contestar pero tube que descargar Firefox (que al otros usuarios de mi pc no les gusta por las complicaciones que se dan con paginas como las de hotmail, es por eso que quiero recuperar IE7)
Bueno este es el informe que me dejo el Hijackthis luego de ejecutarlo recien (espero que alguien me diga que debo hacer y que el informe que mando este bien, desde ya gracias!):




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:11 a.m., on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Babylon Translator\babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET Smart Security\nodlogin.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BMd39c6226] Rundll32.exe "C:\WINDOWS\system32\aevtydim.dll",s
O4 - HKCU\..\Run: [Babylon Translation Application] C:\Archivos de programa\Babylon Translator\babylon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [L06EXLRD_39369015] "C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE" -m
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O17 - HKLM\System\CCS\Services\Tcpip\..\{B071FC3C-A2FA-4C97-B676-65FEE71EAA45}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

--
End of file - 7385 bytes

Esta entrada es muy sospechosa, si sabés qué es no hagas nada, si no, tildala

O4 - HKLM\..\Run: [BMd39c6226] Rundll32.exe "C:\WINDOWS\system32\aevtydim.dll",s

Tildá estas también
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Una cosa, borrá las toolbars que tenés de más (la de yahoo, la de encarta y si tenés más, también) y ahí intentá reinstalar el IE7, por las dudas de que no sean compatibles.

Además, si tenés ganas, probá bajarte el Avant Browser, un navegador con pestañas y chiches que usa al IE (no es otro distinto como firefox u opera, es el mismo pero mejorado) y tal vez no te de problemas.

Che gracias....pero como saco las toolbars!??

A una cosa mas.....no me anda el boton de "buscar destino" de ningun acceso directo o pograma, no se si tiene algo que ver pero por las dudas te lo comento!

Deberían podés desinstalarse desde Agregar o quitar programas en el panel de control.

Si no tildá estas entradas en el HiJack:

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

pero esta forma es la forzosa :P

Busqué recién un poco y por internet encontré esto Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! así que si instalaste un parque para validar windows pudo haber sido eso :P.

bueno mira me parece que puedo tener un paquete de validacion de windows, porque cuando vi que ninguno de los instaladores originales de IE7 andaban baje uno crackeado, es decir con un paquete de validacion (me entere que era con eso cuando lo instale, solo me pregunto si queria validar windows) bueno si esto se puede detectar con el hijackthis...decime si ves donde puede estar metido asi lo saco a la mierda! gracias!

La verdad que ni idea, nunca validé mi xp ni mucho menos intenté desvalidarlo... que ni creo que se pueda porque ace modificaciones de archivos importantes y de registro :P.

Podés intentar... no sé, restaurar el sistema... o hmm... no sé :P

jejeje


Probaste el Avant Browser a ver si hace algo? intentaste si no reinstalar la versión 6 o por lo menos desinstalar lo que se instaló de la 7?

Ni idea dónde mete windows lo que hace el botón "buscar destino" como para cambiarlo a mano :P.

Y en el HiJack no se ve nada de eso. Lo que si vi ahora son estas entradas:
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe

tildalas y dale a fix checked, después buscá esos archivos en la pc y envialos a Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! para que te muestre un informe de si son virus (le winupdating capaz tiene que ver con el parche de validación pero ni idea)

disculapa pero no se como hacer para buscar los archivos en la pc despues de darles fix checked! y ahora estoy por probar el Avant Browser!

Bueno, mira el Avant Browser me anda un espectaculo! creo que con el Avant y el Firefox ya camino bien, pero de todas formas me gustaria saber que le pasa a mi compu y que puedo hacer al respecto, y la verdad es que si no me guia alguien que mas o menos sepa seguro hecho moco! Bueno te cuento que mi antivirus ESET Smart Security me a detectado (lo puce a escanear) mucho virus en forma de dll en la carpeta windows/system32 y el spybot tambien me encontro un par de bichos!
Muchas gracias por ayudarme.

Para buscar archivos vas a Inicio > Buscar :P, ponés el nombre y listo.

No se me ocurre nada ya, nunca probé esos parches para validad así que ni sé qué hacen como para saber qué cambian :P. Lo único que te puedo decir es que ya que te econtrar viruses y bichos que pases por el thread Limpiate la Pc otra vez y leas y pases escaneos de algunos programa que hay ahí, no vienen mal y quién sabe... capaz arreglen algo :P.