Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 10
Discusión LOg de netBook en problemas en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; buenas, este equipo presenta los siguientes problamas<. 1. No deja descargar nada, al llegar al ...
  1. #1
    Junior Member

    Fecha de ingreso
    24 dic, 07
    Mensajes
    29

    LOg de netBook en problemas

    buenas, este equipo presenta los siguientes problamas<.
    1. No deja descargar nada, al llegar al 99% de una descarga dice que el antivirus a causado un error y no descarga NADA de NADA.
    2. El buscador predeterminado està cambiado por "tuvaro"
    3. No pude actualizar windows, pero si borrar los archivos temporales. El antivirus se actualiza sin problemas.
    4. No puede hacer correr ningún antivirus online

    Dejo los logs que logré sacar:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:06:24, on 30/06/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16576)
    Boot mode: Normal

    Running processes:
    C:\windows\system32\taskhost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\ProgramData\DatacardService\DCSHelper.exe
    C:\windows\system32\taskeng.exe
    C:\windows\SYSTEM32\WISPTIS.EXE
    C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
    C:\windows\system32\taskeng.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
    C:\windows\system32\igfxext.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Users\mireyita\AppData\Roaming\Dropbox\bin\Drop box.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\windows\system32\hkcmd.exe
    C:\windows\system32\igfxtray.exe
    C:\windows\system32\igfxpers.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
    C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\IE\rndlbrowserrecordplugin.dll
    O2 - BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\mireyita\AppData\Local\Google\Update\Goo gleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
    O4 - Startup: Dropbox.lnk = mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc. exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: SMART Helper Service (SMARTHelperService) - SMART Technologies - C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

    --
    End of file - 23313 bytes



    El otro LOG


    Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
    Malwarebytes : Free anti-malware download

    Versión de la Base de Datos: v2013.06.30.07

    Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
    Internet Explorer 10.0.9200.16576
    mireyita :: COMPUTÓN-PC [administrador]

    Protección: Personas de movilidad reducida

    30/06/2013 17:59:37
    mbam-log-2013-06-30 (17-59-37).txt

    Tipos de Análisis: Análisis Completo (C:\|D:\|)
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 410436
    Tiempo transcurrido: 1 hora(s), 40 minuto(s), 19 segundo(s)

    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Claves del Registro Detectados: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERPNT.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.

    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)

    Archivos Detectados: 15
    C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\SoftonicDownloader_para_skype-portable.exe (PUP.OfferBundler.ST) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\Por ubicar\adobe_MC_cs6_crack.rar (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\Por ubicar\AICS5.part1.rar.exe (PUP.Adware.Agent) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\Por ubicar\CS6 amtlib.dll.rar (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    C:\Users\mireyita\AppData\Roaming\Thinstall\Micros oft Office 2007\300000007300002h\POWERPNT.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
    C:\Users\mireyita\Desktop\tuto\Torrent\Windows_7_3 2bits_[Todas_las_versiones][victorfriasv]\Activador_Windows_7_Loader_eXtreme_Edition_3.010[victorfriasv].rar (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
    C:\Windows\AutoKMS\AutoKMS.exe (Trojan.Agent.H) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\Alcohol_120__Retail_1.9.8.7612.rar (Malware.Packer.GenX) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Mathtype 6.0\Keygen Design Science MathType 6.0c\keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\PROGRAMAS\Relacionados con Disco\Alcohol_120__Retail_1.9.8.7612.rar (Malware.Packer.GenX) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\LECTURA- LITERATURA\Colección de 1500 Libros\Varios\La Comida Mexicana.exe (Trojan.Spy.Agent) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\LECTURA- LITERATURA\Colección de 1500 Libros\Varios\Manual de acentuación Española.exe (Trojan.Spy.Agent) -> En cuarentena y eliminado con éxito.

    fin)



    Saludos cordiales

    PD: ya pasé el Ccleaner y reparé los registros

     
     
  2. #2
    Administrador Avatar de Kbite

    Fecha de ingreso
    18 may, 07
    Ubicación
    Barcelona
    Mensajes
    14,007
    Hola cehd.

    El problema podría venir por los programas crackeados y que posiblemente viniese alguno de ellos infectado, bien el programa en sí o bien su crack. Esperemos que no hayan afectado a archivos esenciales del sistema.

    Fíjate que el "Malwarebytes" dice en algunos archivos detectados No se tomaron medidas. Debes de analizar de nuevo haciendo que Elimine lo encontrado, sigue su Manual de Malwarebytes Anti-Malware para que sean enviados a la Cuarentena.

    Utliza esta herranienta para limpiar los navegadores: AdwCleaner

    A continuación:

    ○» Cierra todas las aplicaciones.

    ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

    ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (alguna entrada podría no aparecer):

    O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
    O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
    Utiliza un antivirus On Line desde Modo seguro con funciones de red para tener conexión:

    Enlaces a antivirus on-line

    En tu respuesta nos dejas un nuevo log de HijackThis, el informe del On Line, el de Malwarebytes y AdwCleaner.

    Saludos, Kbite

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    24 dic, 07
    Mensajes
    29
    Gracias por la ayuda, te cuento:

    Al tratar de descargar el AdwCleaner no lo logre ya que dice que hay un error de antivirus, que impide descargar desde cualquier navegador.

    Tampoco pude hacer correr un antivirus onLine, limpié con el hickjackThis los registros que me solicitaron y eliminè todo lo que encontró el antiMalware

    Espero tu respuesta y muchas gracias por la ayuda.

    Saludos cordiales

    Dejo del nuevo log del hijackThis:

    Logfile of Trend Micro HijackThis v2.0.4Scan saved at 0:59:47, on 09/07/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16576)
    Boot mode: Normal


    Running processes:
    C:\windows\system32\taskhost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\ProgramData\DatacardService\DCSHelper.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\windows\SYSTEM32\WISPTIS.EXE
    C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Users\mireyita\AppData\Local\Google\Update\Goog leUpdate.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\taskeng.exe
    C:\Users\mireyita\AppData\Roaming\Dropbox\bin\Drop box.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\windows\system32\hkcmd.exe
    C:\windows\system32\igfxtray.exe
    C:\windows\system32\igfxpers.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
    C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\Browser Plugins\IE\rndlbrowserrecordplugin.dll
    O2 - BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\mireyita\AppData\Local\Google\Update\Goo gleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
    O4 - Startup: Dropbox.lnk = mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc. exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: SMART Helper Service (SMARTHelperService) - SMART Technologies - C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe


    --
    End of file - 22788 bytes

     
     
  4. #4
    Junior Member

    Fecha de ingreso
    24 dic, 07
    Mensajes
    29
    Dejo el log del antimalware:

    Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
    Malwarebytes : Free anti-malware download


    Versión de la Base de Datos: v2013.06.30.07


    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16576
    mireyita :: COMPUTÓN-PC [administrador]


    Protección: Habilitado


    01/07/2013 14:19:19
    mbam-log-2013-07-01 (14-19-19).txt


    Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|Q:\|)
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 413555
    Tiempo transcurrido: 2 hora(s), 43 minuto(s), 6 segundo(s)


    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)


    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)


    Claves del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)


    Archivos Detectados: 7
    C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\SoftonicDownloader_para_skype-portable.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\adobe_MC_cs6_crack.rar (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\AICS5.part1.rar.exe (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\CS6 amtlib.dll.rar (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.


    fin)


    Tambièn comento que no deja correr los antivirus online porque entra en conflicto con el avast, lo desactivo por aun asi me reclama el ESET al menos y no corre

    Saludos otra vez

     
     
  5. #5
    Administrador Avatar de Kbite

    Fecha de ingreso
    18 may, 07
    Ubicación
    Barcelona
    Mensajes
    14,007
    Hola cehd.

    En el log no se aprecia nada anormal, está limpio.

    Al tratar de descargar el AdwCleaner no lo logre ya que dice que hay un error de antivirus, que impide descargar desde cualquier navegador.
    Intenta descargar y utilizar el "AdwCleaner" desde "Modo seguro con funciones de red", en este modo no deberías tener problemas para utilizarlo.

    no deja correr los antivirus online porque entra en conflicto con el avast
    Intenta con algún otro del listado que te dejé, en "Modo seguro con funciones de red" no tienen que haber problemas ya que no hay nada que no sea de Windows en ejecución, ni tan solo los posibles virus.

    Prueba lo anterior y si te es posible también utlizaremos una herramienta algo más potente para desinsfectar, el "ComboFix", si no podemos hacer correr estas aplicaciones comentadas poco podremos limpiar:

    * Descarga la utilidad ComboFix
    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    * Desactiva temporalmente el Antivirus y/o Antispyware.
    * Cierra todas las ventanas abiertas.

    *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

    * Ejecuta ComboFix.exe para iniciar el programa.

    * Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

    * Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

    * A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

    * Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

    * Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

    * Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas en tu respuesta. Cuando terminemos te daré indicaciones concretas para desinstalar el ComboFix.

    En tu respuesta nos dejas el, informe del OnLine, el AdwCleaner y el de ComboFix. Nos comentas como va el problema inicial.

    Saludos. Kbite

     
     
  6. #6
    Junior Member

    Fecha de ingreso
    24 dic, 07
    Mensajes
    29
    Como no podia descargar nada tuve que usar dropBox para subir los *.exe de los programas a correr.

    Dejo los logs

    EsetOnLine:

    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_shadows .exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_solar-system-3d-simulator.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_stormpr edator.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_symyx-draw.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_the-photographers-ephemeris.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_therion .exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_time-worked-calculator.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_tinkerc ell.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_uraniso ft-gravity.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_virtual-lab.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_winglob e.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_wxtide. exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_zodiac. exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Windows\KMSEmulator.exe una variante de Win32/HackKMS.A aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Finale_Musica.exe MSIL/Solimba aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\FreemakeAudioConverterSetup.exe Win32/OpenCandy aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\SoftonicDownloader_para_yenka.exe una variante de Win32/SoftonicDownloader.E aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Office 2010 + Serial + Toolkit\Office2010_AutoInstalable_Español-Setup.exe múltiples amenazas
    D:\RESPALDO COMPU SEBA\ESTUDIOS\PROGRAMAS\Conversores\MP3FreeConvert er.exe Win32/Toolbar.Widgi aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\PROGRAMAS\Relacionados con Disco\Unlocker1.9.0.exe Win32/Adware.ADON aplicación
    C:\ProgramData\AVAST Software\Avast\arpot\TEMP\2228649-b54-1.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\ProgramData\AVAST Software\Avast\arpot\TEMP\97e4210-7ac-0.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\Users\All Users\AVAST Software\Avast\arpot\TEMP\2228649-b54-1.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\Users\All Users\AVAST Software\Avast\arpot\TEMP\97e4210-7ac-0.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\Users\mireyita\AppData\LocalLow\Sun\Java\Deploy ment\cache\6.0\39\76354827-62b3d801 una variante de Java/JShrink.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\chemitorium-3-0-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\model-chemlab-2-5-es-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\pelement-2-0-2-es-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\periodic-table-xp-1-20-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\quimap-2012-quimap-2012-shareware-es-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_c-organizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_day-organizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_e-t-counter.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_ganttproject. exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_horario.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_noto-personal-organizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_the-solutions-assistant.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_timecore.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_winflash.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_3d-angles.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_alchemi st.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_algodoo .exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_animatl ab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_aquariu m-lab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_argusla b.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_atlas-interactivo-de-histologia.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_atom-visualizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_autodoc k.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_avogadr o.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bioclip se.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_biogene sis.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bioimag exd.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bkchem. exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bonelab .exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_celesti a.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_cese.ex e una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemap. exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemedi t.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemicp en.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemist ry-tools.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemito rium.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemix. exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemske tch.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_dr-regener-calendario-solar-lunar.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earth-explorer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earth3d .exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earthqu ake-3d.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earths-core.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_edraw-flowchart-software.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_enig-chemistry-assistant.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_enig-periodic-table-of-elements.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_formula rio-quimica.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_integra l-scientist-periodic-table.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_jmol.ex e una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_lord-of-the-rings-map.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_medinri a.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_mgltool s.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_model-chemlab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_nasa-world-wind.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_netioni c.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_orbitro n.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_organic-builder.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_pelemen t.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_periodi c-library.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_phoxel-periodic-table.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_physion .exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_pl-table.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_plantas-utiles.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_pymol.e xe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_qperiod ictable.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quakesh akes.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quantum-gis.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quars-laboratios-de-fisica.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quimap. exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_satscap e.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_seccion es.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_serial-cloner.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    Memoria operativa una variante de Win32/Sirefef.EZ Troyano

     
     
  7. #7
    Junior Member

    Fecha de ingreso
    24 dic, 07
    Mensajes
    29
    AdwCleaner:

    # AdwCleaner v2.304 - Fichero creado el 10/07/2013 a 00:44:56
    # Actualizado el 03/07/2013 por Xplode
    # Sistema operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Usuario : mireyita - COMPUTÓN-PC
    # Modo de inicio : Normal
    # Ejecutado desde : C:\Users\mireyita\Desktop\tuto\Dropbox\BorraVirusT uto\adwcleaner.exe
    # Opción [Supresión]




    ***** [Servicios] *****




    ***** [Ficheros / Carpetas] *****


    Carpeta Suprimido : C:\Program Files\file scout
    Carpeta Suprimido : C:\Program Files\HDvidCodec.com
    Carpeta Suprimido : C:\Program Files\Iminent
    Carpeta Suprimido : C:\Program Files\Optimizer Pro
    Carpeta Suprimido : C:\ProgramData\Babylon
    Carpeta Suprimido : C:\ProgramData\boost_interprocess
    Carpeta Suprimido : C:\ProgramData\Codecv
    Carpeta Suprimido : C:\ProgramData\InstallMate
    Carpeta Suprimido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codecv
    Carpeta Suprimido : C:\ProgramData\Premium
    Carpeta Suprimido : C:\ProgramData\SearchNewTab
    Carpeta Suprimido : C:\ProgramData\Tarma Installer
    Carpeta Suprimido : C:\ProgramData\Vaudiaxu
    Carpeta Suprimido : C:\Users\mireyita\AppData\Local\AddLyrics
    Carpeta Suprimido : C:\Users\mireyita\AppData\Local\PackageAware
    Carpeta Suprimido : C:\Users\mireyita\AppData\LocalLow\BabylonToolbar
    Carpeta Suprimido : C:\Users\mireyita\AppData\LocalLow\Codecv
    Carpeta Suprimido : C:\Users\mireyita\AppData\LocalLow\Toolbar4
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Babylon
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\file scout
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Funmoods
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\HDvidCodec.com
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\extensions\oyyuue7dhm@um dgmbdcpfc.co.uk
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\extensions\rqpjioea@hjqw lfp.org
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\NCdownloader
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\OpenCandy
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\PerformerSoft
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\yourfiledownload er
    Fichero Suprimido : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichero Suprimido : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichero Suprimido : C:\user.js
    Fichero Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\extensions\hdvc@hdvc.com .xpi
    Fichero Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\searchplugins\WebSearch. xml
    Fichero Suprimido : C:\windows\system32\roboot.exe
    Suprimido al reiniciar : C:\Users\mireyita\Desktop\Tuto


    ***** [Registro] *****


    Clave Supprimida : HKCU\Software\1ClickDownload
    Clave Supprimida : HKCU\Software\AppDataLow\SProtector
    Clave Supprimida : HKCU\Software\Conduit
    Clave Supprimida : HKCU\Software\DataMngr
    Clave Supprimida : HKCU\Software\filescout
    Clave Supprimida : HKCU\Software\Headlight
    Clave Supprimida : HKCU\Software\Iminent
    Clave Supprimida : HKCU\Software\InstallCore
    Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clave Supprimida : HKCU\Software\Softonic
    Clave Supprimida : HKCU\Software\YahooPartnerToolbar
    Clave Supprimida : HKCU\Software\YourFileDownloader
    Clave Supprimida : HKLM\Software\Babylon
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
    Clave Supprimida : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.e xe
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar.1
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458.3
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManag er
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManag er.1
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458.1
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clave Supprimida : HKLM\Software\Conduit
    Clave Supprimida : HKLM\Software\Funmoods
    Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikf aeadgidhpoanckoiaheli
    Clave Supprimida : HKLM\Software\Iminent
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI3 2
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANC S
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASA PI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASM ANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI 32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMAN CS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_R ASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Sear chqu_RASMANCS
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{2EF17083-57D4-4D64-AE4F-55F32A2C4571}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SearchTheWebARP
    Clave Supprimida : HKLM\Software\SProtector
    Clave Supprimida : HKLM\Software\Tarma Installer
    Clave Supprimida : HKLM\Software\YourFileDownloader
    Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
    Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]


    ***** [Navegadores] *****


    -\\ Internet Explorer v10.0.9200.16576


    Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=322&r=2013/05/12&hid=3955759718&lg=EN&cc=CL&unqvl=14 --> hxxp://www.google.com


    -\\ Mozilla Firefox v21.0 (es-CL)


    Fichero : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\prefs.js


    C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\user.js ... Suprimido !


    Supprimida : user_pref("browser.search.defaultenginename,S", "WebSearch");
    Supprimida : user_pref("browser.search.defaulturl", "hxxp://websearch.lookforithere.info/?pid=322&r=2013/05/12&hi[...]
    Supprimida : user_pref("browser.search.order.1", "WebSearch");
    Supprimida : user_pref("browser.search.order.1,S", "WebSearch");
    Supprimida : user_pref("browser.search.selectedEngine,S", "WebSearch");
    Supprimida : user_pref("extensions.4f8079ce50947.scode", "(function(){try{if('aol.com,mail.google.com,premi umrepo[...]
    Supprimida : user_pref("extensions.518fca17bba79.scode", "(function(){try{if('aol.com,mail.google.com,premi umrepo[...]
    Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimida : user_pref("extensions.BabylonToolbar.id", "224dd58d000000000000b4749f8491f6");
    Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15574");
    Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
    Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
    Supprimida : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=3412_7");
    Supprimida : user_pref("extensions.BabylonToolbar_i.hardId", "224dd58d000000000000b4749f8491f6");
    Supprimida : user_pref("extensions.BabylonToolbar_i.id", "224dd58d000000000000b4749f8491f6");
    Supprimida : user_pref("extensions.BabylonToolbar_i.instlDay", "15438");
    Supprimida : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimida : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimida : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimida : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimida : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.61:35:00");
    Supprimida : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimida : user_pref("extensions.funmoods.aflt", "aln");
    Supprimida : user_pref("extensions.funmoods.autoRvrt", false);
    Supprimida : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
    Supprimida : user_pref("extensions.funmoods.cntry", "CL");
    Supprimida : user_pref("extensions.funmoods.cv", "cv5");
    Supprimida : user_pref("extensions.funmoods.dfltLng", "");
    Supprimida : user_pref("extensions.funmoods.dfltSrch", false);
    Supprimida : user_pref("extensions.funmoods.dfltlng", "en");
    Supprimida : user_pref("extensions.funmoods.dfltsrch", "false");
    Supprimida : user_pref("extensions.funmoods.dnsErr", true);
    Supprimida : user_pref("extensions.funmoods.envrmnt", "production");
    Supprimida : user_pref("extensions.funmoods.excTlbr", false);
    Supprimida : user_pref("extensions.funmoods.hdrMd5", "82A25CAC018A29811E7944BA65CC862C");
    Supprimida : user_pref("extensions.funmoods.hmpg", false);
    Supprimida : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=aln&ir=aln&cd=2XzuyEtN2Y1[...]
    Supprimida : user_pref("extensions.funmoods.hrdid", "E8113249EFCFD58D");
    Supprimida : user_pref("extensions.funmoods.id", "E8113249EFCFD58D");
    Supprimida : user_pref("extensions.funmoods.instlDay", "15706");
    Supprimida : user_pref("extensions.funmoods.instlRef", "aln");
    Supprimida : user_pref("extensions.funmoods.instlday", "15706");
    Supprimida : user_pref("extensions.funmoods.instlref", "aln");
    Supprimida : user_pref("extensions.funmoods.isdcmntcmplt", false);
    Supprimida : user_pref("extensions.funmoods.keywordurl", "");
    Supprimida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.225:13:56");
    Supprimida : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Supprimida : user_pref("extensions.funmoods.newTab", false);
    Supprimida : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=aln&ir=aln&cd=2XzuyEtN2[...]
    Supprimida : user_pref("extensions.funmoods.newtab", "false");
    Supprimida : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=aln&ir=aln&cd=2XzuyEtN2[...]
    Supprimida : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimida : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimida : user_pref("extensions.funmoods.prtnrid", "funmoods");
    Supprimida : user_pref("extensions.funmoods.savedVrsnTs", "1");
    Supprimida : user_pref("extensions.funmoods.sg", "none");
    Supprimida : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimida : user_pref("extensions.funmoods.smplgrp", "none");
    Supprimida : user_pref("extensions.funmoods.srch", "");
    Supprimida : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Supprimida : user_pref("extensions.funmoods.srchprvdr", "Funmoods");
    Supprimida : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=aln&ir=aln&cd=2XzuyEt[...]
    Supprimida : user_pref("extensions.funmoods.tlbrid", "base");
    Supprimida : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=aln&ir=aln&cd=2XzuyEt[...]
    Supprimida : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Supprimida : user_pref("extensions.funmoods.vrsnTs", "1.5.23.225:13:56");
    Supprimida : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Supprimida : user_pref("extensions.funmoods.vrsnts", "1.5.23.225:13:56");
    Supprimida : user_pref("extensions.funmoods_i.newTab", false);
    Supprimida : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.225:13:56");
    Supprimida : user_pref("keyword.URL", "hxxp://websearch.lookforithere.info/?pid=322&r=2013/05/12&hid=3955759718&l[...]


    -\\ Google Chrome v27.0.1453.116


    Fichero : C:\Users\mireyita\AppData\Local\Google\Chrome\User Data\Default\Preferences


    [OK] El fichero no contiene ninguna entrada ilegítima.


    -\\ Opera v12.15.1748.0


    Fichero : C:\Users\mireyita\AppData\Roaming\Opera\Opera\oper aprefs.ini


    [OK] El fichero no contiene ninguna entrada ilegítima.


    *************************


    AdwCleaner[R1].txt - [21716 octets] - [10/07/2013 00:43:13]
    AdwCleaner[S1].txt - [21856 octets] - [10/07/2013 00:44:56]


    ########## EOF - C:\AdwCleaner[S1].txt - [21917 octets] ##########

     
     
  8. #8
    Junior Member

    Fecha de ingreso
    24 dic, 07
    Mensajes
    29
    <combo<fix:
    ComboFix 13-07-09.01 - mireyita 10/07/2013 14:12:53.1.2 - x86
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.1013.311 [GMT -4:00]
    Running from: c:\users\mireyita\Desktop\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\FullRemove.exe
    c:\users\mireyita\AppData\Local\assembly\tmp
    c:\users\mireyita\AppData\Roaming\PropMgrAsync
    c:\users\mireyita\AppData\Roaming\PropMgrAsync\Pro pMgrAsync.cfg
    c:\users\mireyita\AppData\Roaming\PropMgrAsync\Pro pMgrAsync.log
    c:\users\mireyita\Desktop\Internet Explorer.lnk
    c:\users\mireyita\ia_remove.sh3669.tmp
    c:\users\mireyita\ia_remove.sh5891.tmp
    c:\users\mireyita\ia_remove.sh6337.tmp
    c:\windows\$NtUninstallKB54399$
    c:\windows\$NtUninstallKB54399$\2053552378
    c:\windows\$NtUninstallKB54399$\641462852\@
    c:\windows\$NtUninstallKB54399$\641462852\Desktop. ini
    c:\windows\$NtUninstallKB54399$\641462852\L\000000 04.@
    c:\windows\$NtUninstallKB54399$\641462852\L\201d3d de
    c:\windows\$NtUninstallKB54399$\641462852\L\6715e2 87
    c:\windows\$NtUninstallKB54399$\641462852\L\76603a c3
    c:\windows\$NtUninstallKB54399$\641462852\L\xadqgn nk
    c:\windows\$NtUninstallKB54399$\641462852\U\000000 04.@
    c:\windows\$NtUninstallKB54399$\641462852\U\000000 08.@
    c:\windows\$NtUninstallKB54399$\641462852\U\000000 cb.@
    c:\windows\$NtUninstallKB54399$\641462852\U\800000 00.@
    c:\windows\$NtUninstallKB54399$\641462852\U\800000 32.@
    .
    Infected copy of c:\windows\system32\drivers\afd.sys was found and disinfected
    Restored copy from - The cat found it :)
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_DCService.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2013-06-10 to 2013-07-10 )))))))))))))))))))))))))))))))
    .
    .
    2013-07-10 18:38 . 2013-07-10 18:43 -------- d-----w- c:\users\mireyita\AppData\Local\temp
    2013-07-10 04:55 . 2013-07-10 05:13 -------- d-----r- c:\users\mireyita\Dropbox
    2013-07-10 04:45 . 2013-07-10 04:46 98 ----a-w- c:\windows\DeleteOnReboot.bat
    2013-06-30 23:52 . 2013-06-30 23:52 388096 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Instal ler\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2013-06-30 23:52 . 2013-06-30 23:52 -------- d-----w- c:\program files\Trend Micro
    2013-06-27 22:02 . 2013-06-27 22:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2013-06-27 22:02 . 2013-04-04 18:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-06-27 21:57 . 2013-06-27 21:57 -------- d-----w- c:\program files\CCleaner
    2013-06-27 21:42 . 2013-06-27 21:42 -------- d-----w- c:\program files\ESET
    2013-06-27 21:32 . 2013-07-09 03:42 -------- d-----w- c:\users\mireyita\AppData\Roaming\QuickScan
    2013-06-20 22:30 . 2013-06-20 22:30 -------- d-----w- c:\users\mireyita\AppData\Roaming\Malwarebytes
    2013-06-20 22:29 . 2013-06-20 22:29 -------- d-----w- c:\programdata\Malwarebytes
    2013-06-20 01:34 . 2013-06-20 01:34 110080 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Instal ler\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconF7A21AF7.exe
    2013-06-20 01:34 . 2013-06-20 01:34 110080 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Instal ler\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconD7F16134.exe
    2013-06-20 01:34 . 2013-06-20 01:34 110080 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Instal ler\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconCF33A0CE.exe
    2013-06-20 01:34 . 2013-06-20 14:43 -------- d-----w- C:\sh4ldr
    2013-06-20 01:34 . 2013-06-20 01:34 -------- d-----w- c:\program files\Enigma Software Group
    2013-06-20 01:30 . 2013-06-20 22:30 -------- d-----w- c:\windows\E89498D814304A2BA76A4A71326981E9.TMP
    2013-06-20 01:30 . 2013-06-20 01:30 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
    .
    2013-06-27 20:34 . 2013-03-18 23:33 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-06-27 20:34 . 2011-06-14 22:07 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-06-27 20:34 . 2011-06-14 22:07 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-06-12 05:13 . 2012-04-10 14:41 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-06-12 05:13 . 2011-06-15 13:25 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-05-15 10:33 . 2013-05-15 10:33 0 ----a-w- c:\windows\system32\shoC085.tmp
    2013-05-15 06:57 . 2013-05-15 06:57 362029 ----a-w- c:\windows\system32\sqlite3.dll
    2013-05-13 06:19 . 2013-05-15 03:10 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BDD2A4CB-DA1A-42A1-A820-0B924C0F2B8B}\mpengine.dll
    2013-05-09 08:59 . 2013-03-18 23:33 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-05-09 08:59 . 2012-03-29 14:55 61680 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2013-05-09 08:59 . 2011-06-14 22:07 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-05-09 08:59 . 2011-06-14 22:07 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-05-09 08:59 . 2011-06-14 22:07 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-05-09 08:58 . 2011-06-14 22:06 41664 ----a-w- c:\windows\avastSS.scr
    2013-05-09 08:58 . 2011-06-14 22:06 229648 ----a-w- c:\windows\system32\aswBoot.exe
    2013-05-04 05:01 . 2013-05-04 05:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2013-05-04 05:01 . 2013-05-04 05:01 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2013-05-02 06:06 . 2011-06-14 22:04 238872 ------w- c:\windows\system32\MpSigStub.exe
    2013-05-01 16:03 . 2012-04-23 18:28 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\pp crlconfig600.dll
    2013-04-30 17:25 . 2013-04-30 17:25 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
    2013-04-30 17:25 . 2013-04-30 17:25 185344 ----a-w- c:\windows\system32\elshyph.dll
    2013-04-30 17:25 . 2013-04-30 17:25 158720 ----a-w- c:\windows\system32\msls31.dll
    2013-04-30 17:25 . 2013-04-30 17:25 523264 ----a-w- c:\windows\system32\vbscript.dll
    2013-04-30 17:25 . 2013-04-30 17:25 150528 ----a-w- c:\windows\system32\iexpress.exe
    2013-04-30 17:25 . 2013-04-30 17:25 138752 ----a-w- c:\windows\system32\wextract.exe
    2013-04-30 17:25 . 2013-04-30 17:25 137216 ----a-w- c:\windows\system32\ieUnatt.exe
    2013-04-30 17:25 . 2013-04-30 17:25 12800 ----a-w- c:\windows\system32\mshta.exe
    2013-04-30 17:25 . 2013-04-30 17:25 38400 ----a-w- c:\windows\system32\imgutil.dll
    2013-04-30 17:25 . 2013-04-30 17:25 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2013-04-30 17:25 . 2013-04-30 17:25 61952 ----a-w- c:\windows\system32\tdc.ocx
    2013-04-30 17:25 . 2013-04-30 17:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2013-04-30 17:25 . 2013-04-30 17:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2013-04-30 17:25 . 2013-04-30 17:25 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
    2013-04-30 17:25 . 2013-04-30 17:25 361984 ----a-w- c:\windows\system32\html.iec
    2013-04-30 17:25 . 2013-04-30 17:25 23040 ----a-w- c:\windows\system32\licmgr10.dll
    2013-04-30 17:25 . 2013-04-30 17:25 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
    2013-04-13 04:45 . 2013-05-15 03:06 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2013-04-13 04:45 . 2013-05-15 03:06 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
    2013-04-12 13:45 . 2013-04-24 01:08 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\00 avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\1M ediaIconsOverlay]
    @="{1EC23CFF-4C58-458f-924C-8519AEF61B32}"
    [HKEY_CLASSES_ROOT\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32}]
    2013-05-15 22:32 225280 ----a-w- c:\programdata\Microsoft\Media Tools\MediaIconsOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36 130736 ----a-w- c:\users\mireyita\AppData\Roaming\Dropbox\bin\Drop boxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36 130736 ----a-w- c:\users\mireyita\AppData\Roaming\Dropbox\bin\Drop boxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36 130736 ----a-w- c:\users\mireyita\AppData\Roaming\Dropbox\bin\Drop boxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-09-29 9734760]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-21 1770792]
    "
    avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
    .
    c:\users\mireyita\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\
    Dropbox.lnk - c:\users\mireyita\AppData\Roaming\Dropbox\bin\Drop box.exe /systemstartup [2013-5-24 27776968]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
    "Google Update"="c:\users\mireyita\AppData\Local\Google\Up date\GoogleUpdate.exe" /c
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
    "Facebook Update"="c:\users\mireyita\AppData\Local\Facebook\ Update\FacebookUpdate.exe" /c /nocrashserver
    "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE"
    "ooVoo.exe"=c:\program files\ooVoo\oovoo.exe /minimized
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.ex e" -launchedbylogin
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
    "BroadWave"="c:\program files\NCH Software\BroadWave\broadwave.exe" -logon
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    "PDFPrint"=c:\program files\PDF24\pdf24.exe
    "SMART Board Service"="c:\program files\SMART Technologies\Education Software\SMARTBoardService.exe" -d
    "TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" -osboot
    .
    R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-04-24 161384]
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-05-06 13904]
    R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-04-30 206336]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [2010-08-09 131888]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsus bflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-17 1343400]
    S0 aswRvrt;aswRvrt; [x]
    S0 aswVmm;aswVmm; [x]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\ sptd.sys [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\as wMonFlt.sys [2013-05-09 66336]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [2012-01-11 5152]
    S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
    S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc. exe [2013-03-06 39056]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
    S2 SMARTHelperService;SMART Helper Service;c:\program files\SMART Technologies\Education Software\SMARTHelperService.exe [2012-03-21 580976]
    S3 huawei_enumerator;huawei_enumerator;c:\windows\sys tem32\DRIVERS\ew_jubusenum.sys [2010-05-22 70656]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [2013-04-04 22856]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sy s [2011-10-01 579944]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftpla ylh.sys [2011-10-01 194408]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftr edirlh.sys [2011-10-01 21864]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh .sys [2011-10-01 19304]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    S3 SMARTMouseFilterx86;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilter x86.sys [2012-03-21 11632]
    S3 SMARTVHidMini2000x86;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMini20 00x86.sys [2012-03-21 14704]
    S3 SMARTVTabletPCx86;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletP Cx86.sys [2012-03-21 21872]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2010-07-08 322336]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-07-10 15:53 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.71\Insta ller\chrmstp.exe
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2013-07-10 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-04-10 05:13]
    .
    2013-07-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000Core.job
    - c:\users\mireyita\AppData\Local\Facebook\Update\Fa cebookUpdate.exe [2013-01-10 19:26]
    .
    2013-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000UA.job
    - c:\users\mireyita\AppData\Local\Facebook\Update\Fa cebookUpdate.exe [2013-01-10 19:26]
    .
    2013-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 15:48]
    .
    2013-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 15:48]
    .
    2013-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000Core.job
    - c:\users\mireyita\AppData\Local\Google\Update\Goog leUpdate.exe [2012-09-02 05:34]
    .
    2013-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000UA.job
    - c:\users\mireyita\AppData\Local\Google\Update\Goog leUpdate.exe [2012-09-02 05:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = local
    IE: &Enviar a OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    IE: E&xportar a Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: network.proxy.type - 2
    FF - ExtSQL: 2013-05-31 16:24; rqpjioea@hjqwlfp.org; c:\users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\extensions\rqpjioea@hjqw lfp.org
    FF - ExtSQL: 2013-05-31 16:24; oyyuue7dhm@umdgmbdcpfc.co.uk; c:\users\mireyita\AppData\Roaming\Mozilla\Firefox\ Profiles\hxxfzn3g.default\extensions\oyyuue7dhm@um dgmbdcpfc.co.uk
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Toolbar-Locked - (no file)
    AddRemove-{54A75202-E24A-D6A4-3566-3F826A2FAD26} - c:\progra~2\INSTAL~1\{60A41~1\Setup.exe
    AddRemove-{731D4D32-6C57-8E3D-28F2-225CFF8ECE4B} - c:\progra~2\INSTAL~1\{9A9FC~1\Setup.exe
    AddRemove-{839C45ED-0918-24A3-367B-8FB415A890A0} - c:\progra~2\INSTAL~1\{B14B0~1\Setup.exe
    .
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PC W\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    .
    - - - - - - - > 'Explorer.exe'(4532)
    c:\program files\Samsung\Movie Color Enhancer\WinCRT.dll
    c:\users\mireyita\AppData\Roaming\Dropbox\bin\Drop boxExt.19.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\SYSTEM32\WISPTIS.EXE
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    c:\windows\SYSTEM32\WISPTIS.EXE
    c:\program files\Common Files\microsoft shared\ink\TabTip.exe
    c:\windows\System32\rundll32.exe
    c:\windows\system32\conhost.exe
    c:\program files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\DllHost.exe
    c:\program files\Samsung\SamsungFastStart\SmartRestarter.exe
    c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
    c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
    c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
    c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
    .
    ************************************************** ************************
    .
    Completion time: 2013-07-10 14:52:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2013-07-10 18:51
    .
    Pre-Run: 58.173.370.368 bytes libres
    Post-Run: 61.572.780.032 bytes libres
    .
    - - End Of File - - D0057E3D18D1E6FB64D853EB15F1A5F0
    2E5DEBB2116B3417023E0D6562D7ED07




    Te cuento que ahora puedo descargar normalmente desde el explorador, no sé si tienes algo más que decir, pero al menos eso problema se solucionó. Muchas gracias por la disposición.

    Saludos

    PD: es idea mía o este equipo estaba infectado a más no poder??

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. problemas al instalar driver de impresora en netbook
    Por kevien_Fox en el foro Windows XP
    Respuestas: 2
    Último mensaje: 19/10/2012, 16:54
  2. Netbook lenta
    Por wertylevo_suave en el foro Logs HijackThis
    Respuestas: 3
    Último mensaje: 25/07/2012, 07:59
  3. Ayuda con mi netbook por favor!!
    Por borghi en el foro Programas
    Respuestas: 0
    Último mensaje: 29/08/2011, 15:15
  4. Como formatear netbook?..
    Por pichet en el foro Windows 7
    Respuestas: 2
    Último mensaje: 01/08/2011, 16:04
  5. Drivers para netbook
    Por satsito en el foro Hardware
    Respuestas: 4
    Último mensaje: 09/12/2009, 20:55

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •