Solucionado LOg de netBook en problemas

Tema en 'Logs HijackThis' comenzado por cehd, 1/7/13.

Estado del tema:
No está abierto para más respuestas.
  1. cehd

    cehd Miembro Miembro

    buenas, este equipo presenta los siguientes problamas<.
    1. No deja descargar nada, al llegar al 99% de una descarga dice que el antivirus a causado un error y no descarga NADA de NADA.
    2. El buscador predeterminado està cambiado por "tuvaro"
    3. No pude actualizar windows, pero si borrar los archivos temporales. El antivirus se actualiza sin problemas.
    4. No puede hacer correr ningún antivirus online

    Dejo los logs que logré sacar:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:06:24, on 30/06/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16576)
    Boot mode: Normal

    Running processes:
    C:\windows\system32\taskhost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\ProgramData\DatacardService\DCSHelper.exe
    C:\windows\system32\taskeng.exe
    C:\windows\SYSTEM32\WISPTIS.EXE
    C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
    C:\windows\system32\taskeng.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
    C:\windows\system32\igfxext.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Users\mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\windows\system32\hkcmd.exe
    C:\windows\system32\igfxtray.exe
    C:\windows\system32\igfxpers.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
    O2 - BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\mireyita\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
    O4 - Startup: Dropbox.lnk = mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Skype Portable 5.1.0.112\mybarnstC1C3.tmp\tbcore3.dll
    O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: SMART Helper Service (SMARTHelperService) - SMART Technologies - C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

    --
    End of file - 23313 bytes



    El otro LOG


    Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
    Malwarebytes : Free anti-malware download

    Versión de la Base de Datos: v2013.06.30.07

    Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
    Internet Explorer 10.0.9200.16576
    mireyita :: COMPUTÓN-PC [administrador]

    Protección: Personas de movilidad reducida

    30/06/2013 17:59:37
    mbam-log-2013-06-30 (17-59-37).txt

    Tipos de Análisis: Análisis Completo (C:\|D:\|)
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 410436
    Tiempo transcurrido: 1 hora(s), 40 minuto(s), 19 segundo(s)

    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Claves del Registro Detectados: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\POWERPNT.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.

    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)

    Archivos Detectados: 15
    C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\SoftonicDownloader_para_skype-portable.exe (PUP.OfferBundler.ST) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\Por ubicar\adobe_MC_cs6_crack.rar (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\Por ubicar\AICS5.part1.rar.exe (PUP.Adware.Agent) -> No se tomaron medidas.
    D:\RESPALDO COMPU SEBA\Por ubicar\CS6 amtlib.dll.rar (PUP.RiskwareTool.CK) -> No se tomaron medidas.
    C:\Users\mireyita\AppData\Roaming\Thinstall\Microsoft Office 2007\300000007300002h\POWERPNT.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
    C:\Users\mireyita\Desktop\tuto\Torrent\Windows_7_32bits_[Todas_las_versiones][victorfriasv]\Activador_Windows_7_Loader_eXtreme_Edition_3.010[victorfriasv].rar (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
    C:\Windows\AutoKMS\AutoKMS.exe (Trojan.Agent.H) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\Alcohol_120__Retail_1.9.8.7612.rar (Malware.Packer.GenX) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Mathtype 6.0\Keygen Design Science MathType 6.0c\keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\PROGRAMAS\Relacionados con Disco\Alcohol_120__Retail_1.9.8.7612.rar (Malware.Packer.GenX) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\LECTURA- LITERATURA\Colección de 1500 Libros\Varios\La Comida Mexicana.exe (Trojan.Spy.Agent) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\LECTURA- LITERATURA\Colección de 1500 Libros\Varios\Manual de acentuación Española.exe (Trojan.Spy.Agent) -> En cuarentena y eliminado con éxito.

    fin)



    Saludos cordiales

    PD: ya pasé el Ccleaner y reparé los registros
  2. Kbite

    Kbite Administrador Administrador

    Hola cehd.

    El problema podría venir por los programas crackeados y que posiblemente viniese alguno de ellos infectado, bien el programa en sí o bien su crack. Esperemos que no hayan afectado a archivos esenciales del sistema.

    Fíjate que el "Malwarebytes" dice en algunos archivos detectados No se tomaron medidas. Debes de analizar de nuevo haciendo que Elimine lo encontrado, sigue su http://www.trucoswindows.net/forowi...d/78060-manual-malwarebytes-anti-malware.html para que sean enviados a la Cuarentena.

    Utliza esta herranienta para limpiar los navegadores: AdwCleaner

    A continuación:

    ○» Cierra todas las aplicaciones.

    ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

    ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (alguna entrada podría no aparecer):

    Utiliza un antivirus On Line desde Modo seguro con funciones de red para tener conexión:

    Enlaces a antivirus on-line

    En tu respuesta nos dejas un nuevo log de HijackThis, el informe del On Line, el de Malwarebytes y AdwCleaner.

    Saludos, Kbite
  3. cehd

    cehd Miembro Miembro

    Gracias por la ayuda, te cuento:

    Al tratar de descargar el AdwCleaner no lo logre ya que dice que hay un error de antivirus, que impide descargar desde cualquier navegador.

    Tampoco pude hacer correr un antivirus onLine, limpié con el hickjackThis los registros que me solicitaron y eliminè todo lo que encontró el antiMalware

    Espero tu respuesta y muchas gracias por la ayuda.

    Saludos cordiales

    Dejo del nuevo log del hijackThis:

    Logfile of Trend Micro HijackThis v2.0.4Scan saved at 0:59:47, on 09/07/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16576)
    Boot mode: Normal


    Running processes:
    C:\windows\system32\taskhost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\ProgramData\DatacardService\DCSHelper.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\windows\SYSTEM32\WISPTIS.EXE
    C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Users\mireyita\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\taskeng.exe
    C:\Users\mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
    C:\windows\system32\igfxext.exe
    C:\windows\system32\igfxsrvc.exe
    C:\windows\system32\hkcmd.exe
    C:\windows\system32\igfxtray.exe
    C:\windows\system32\igfxpers.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
    O2 - BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\mireyita\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
    O4 - Startup: Dropbox.lnk = mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
    O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: SMART Helper Service (SMARTHelperService) - SMART Technologies - C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe


    --
    End of file - 22788 bytes
  4. cehd

    cehd Miembro Miembro

    Dejo el log del antimalware:

    Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
    Malwarebytes : Free anti-malware download


    Versión de la Base de Datos: v2013.06.30.07


    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16576
    mireyita :: COMPUTÓN-PC [administrador]


    Protección: Habilitado


    01/07/2013 14:19:19
    mbam-log-2013-07-01 (14-19-19).txt


    Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|Q:\|)
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 413555
    Tiempo transcurrido: 2 hora(s), 43 minuto(s), 6 segundo(s)


    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)


    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)


    Claves del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)


    Archivos Detectados: 7
    C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\SoftonicDownloader_para_skype-portable.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Adobe Audition CS6\Adobe Audition CS6\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\adobe_MC_cs6_crack.rar (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\AICS5.part1.rar.exe (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
    D:\RESPALDO COMPU SEBA\Por ubicar\CS6 amtlib.dll.rar (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.


    fin)


    Tambièn comento que no deja correr los antivirus online porque entra en conflicto con el avast, lo desactivo por aun asi me reclama el ESET al menos y no corre

    Saludos otra vez
  5. Kbite

    Kbite Administrador Administrador

    Hola cehd.

    En el log no se aprecia nada anormal, está limpio.

    Intenta descargar y utilizar el "AdwCleaner" desde "Modo seguro con funciones de red", en este modo no deberías tener problemas para utilizarlo.

    Intenta con algún otro del listado que te dejé, en "Modo seguro con funciones de red" no tienen que haber problemas ya que no hay nada que no sea de Windows en ejecución, ni tan solo los posibles virus.

    Prueba lo anterior y si te es posible también utlizaremos una herramienta algo más potente para desinsfectar, el "ComboFix", si no podemos hacer correr estas aplicaciones comentadas poco podremos limpiar:

    * Descarga la utilidad ComboFix
    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    * Desactiva temporalmente el Antivirus y/o Antispyware.
    * Cierra todas las ventanas abiertas.

    *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

    * Ejecuta ComboFix.exe para iniciar el programa.

    * Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

    * Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

    * A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

    * Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

    * Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

    * Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas en tu respuesta. Cuando terminemos te daré indicaciones concretas para desinstalar el ComboFix.

    En tu respuesta nos dejas el, informe del OnLine, el AdwCleaner y el de ComboFix. Nos comentas como va el problema inicial.

    Saludos. Kbite
  6. cehd

    cehd Miembro Miembro

    Como no podia descargar nada tuve que usar dropBox para subir los *.exe de los programas a correr.

    Dejo los logs

    EsetOnLine:

    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_shadows.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_solar-system-3d-simulator.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_stormpredator.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_symyx-draw.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_the-photographers-ephemeris.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_therion.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_time-worked-calculator.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_tinkercell.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_uranisoft-gravity.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_virtual-lab.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_winglobe.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_wxtide.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_zodiac.exe una variante de Win32/SoftonicDownloader.E aplicación
    C:\Windows\KMSEmulator.exe una variante de Win32/HackKMS.A aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Finale_Musica.exe MSIL/Solimba aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\FreemakeAudioConverterSetup.exe Win32/OpenCandy aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\SoftonicDownloader_para_yenka.exe una variante de Win32/SoftonicDownloader.E aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\LA COSA PROGRAM\Office 2010 + Serial + Toolkit\Office2010_AutoInstalable_Español-Setup.exe múltiples amenazas
    D:\RESPALDO COMPU SEBA\ESTUDIOS\PROGRAMAS\Conversores\MP3FreeConverter.exe Win32/Toolbar.Widgi aplicación
    D:\RESPALDO COMPU SEBA\ESTUDIOS\PROGRAMAS\Relacionados con Disco\Unlocker1.9.0.exe Win32/Adware.ADON aplicación
    C:\ProgramData\AVAST Software\Avast\arpot\TEMP\2228649-b54-1.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\ProgramData\AVAST Software\Avast\arpot\TEMP\97e4210-7ac-0.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\Users\All Users\AVAST Software\Avast\arpot\TEMP\2228649-b54-1.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\Users\All Users\AVAST Software\Avast\arpot\TEMP\97e4210-7ac-0.dat Win32/Sirefef.DA Troyano no es posible su desinfección
    C:\Users\mireyita\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\76354827-62b3d801 una variante de Java/JShrink.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\chemitorium-3-0-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\model-chemlab-2-5-es-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\pelement-2-0-2-es-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\periodic-table-xp-1-20-en-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\quimap-2012-quimap-2012-shareware-es-win-setup.exe Win32/InstallCore.BK.Gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_c-organizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_day-organizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_e-t-counter.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_ganttproject.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_horario.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_noto-personal-organizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_the-solutions-assistant.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_timecore.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\SoftonicDownloader_para_winflash.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_3d-angles.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_alchemist.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_algodoo.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_animatlab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_aquarium-lab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_arguslab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_atlas-interactivo-de-histologia.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_atom-visualizer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_autodock.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_avogadro.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bioclipse.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_biogenesis.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bioimagexd.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bkchem.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_bonelab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_celestia.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_cese.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemap.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemedit.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemicpen.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemistry-tools.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemitorium.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemix.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_chemsketch.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_dr-regener-calendario-solar-lunar.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earth-explorer.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earth3d.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earthquake-3d.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_earths-core.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_edraw-flowchart-software.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_enig-chemistry-assistant.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_enig-periodic-table-of-elements.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_formulario-quimica.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_integral-scientist-periodic-table.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_jmol.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_lord-of-the-rings-map.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_medinria.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_mgltools.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_model-chemlab.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_nasa-world-wind.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_netionic.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_orbitron.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_organic-builder.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_pelement.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_periodic-library.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_phoxel-periodic-table.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_physion.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_pl-table.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_plantas-utiles.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_pymol.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_qperiodictable.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quakeshakes.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quantum-gis.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quars-laboratios-de-fisica.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_quimap.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_satscape.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_secciones.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    C:\Users\mireyita\Desktop\tuto\PROGRAMAS 2013 a prueba\Legal\Cs+Ed\SoftonicDownloader_para_serial-cloner.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
    Memoria operativa una variante de Win32/Sirefef.EZ Troyano
  7. cehd

    cehd Miembro Miembro

    AdwCleaner:

    # AdwCleaner v2.304 - Fichero creado el 10/07/2013 a 00:44:56
    # Actualizado el 03/07/2013 por Xplode
    # Sistema operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Usuario : mireyita - COMPUTÓN-PC
    # Modo de inicio : Normal
    # Ejecutado desde : C:\Users\mireyita\Desktop\tuto\Dropbox\BorraVirusTuto\adwcleaner.exe
    # Opción [Supresión]




    ***** [Servicios] *****




    ***** [Ficheros / Carpetas] *****


    Carpeta Suprimido : C:\Program Files\file scout
    Carpeta Suprimido : C:\Program Files\HDvidCodec.com
    Carpeta Suprimido : C:\Program Files\Iminent
    Carpeta Suprimido : C:\Program Files\Optimizer Pro
    Carpeta Suprimido : C:\ProgramData\Babylon
    Carpeta Suprimido : C:\ProgramData\boost_interprocess
    Carpeta Suprimido : C:\ProgramData\Codecv
    Carpeta Suprimido : C:\ProgramData\InstallMate
    Carpeta Suprimido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codecv
    Carpeta Suprimido : C:\ProgramData\Premium
    Carpeta Suprimido : C:\ProgramData\SearchNewTab
    Carpeta Suprimido : C:\ProgramData\Tarma Installer
    Carpeta Suprimido : C:\ProgramData\Vaudiaxu
    Carpeta Suprimido : C:\Users\mireyita\AppData\Local\AddLyrics
    Carpeta Suprimido : C:\Users\mireyita\AppData\Local\PackageAware
    Carpeta Suprimido : C:\Users\mireyita\AppData\LocalLow\BabylonToolbar
    Carpeta Suprimido : C:\Users\mireyita\AppData\LocalLow\Codecv
    Carpeta Suprimido : C:\Users\mireyita\AppData\LocalLow\Toolbar4
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Babylon
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\file scout
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Funmoods
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\extensions\oyyuue7dhm@umdgmbdcpfc.co.uk
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\extensions\rqpjioea@hjqwlfp.org
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\NCdownloader
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\OpenCandy
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\PerformerSoft
    Carpeta Suprimido : C:\Users\mireyita\AppData\Roaming\yourfiledownloader
    Fichero Suprimido : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichero Suprimido : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichero Suprimido : C:\user.js
    Fichero Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\extensions\hdvc@hdvc.com.xpi
    Fichero Suprimido : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\searchplugins\WebSearch.xml
    Fichero Suprimido : C:\windows\system32\roboot.exe
    Suprimido al reiniciar : C:\Users\mireyita\Desktop\Tuto


    ***** [Registro] *****


    Clave Supprimida : HKCU\Software\1ClickDownload
    Clave Supprimida : HKCU\Software\AppDataLow\SProtector
    Clave Supprimida : HKCU\Software\Conduit
    Clave Supprimida : HKCU\Software\DataMngr
    Clave Supprimida : HKCU\Software\filescout
    Clave Supprimida : HKCU\Software\Headlight
    Clave Supprimida : HKCU\Software\Iminent
    Clave Supprimida : HKCU\Software\InstallCore
    Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clave Supprimida : HKCU\Software\Softonic
    Clave Supprimida : HKCU\Software\YahooPartnerToolbar
    Clave Supprimida : HKCU\Software\YourFileDownloader
    Clave Supprimida : HKLM\Software\Babylon
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
    Clave Supprimida : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar.1
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458
    Clave Supprimida : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458.3
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458
    Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458.1
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clave Supprimida : HKLM\Software\Conduit
    Clave Supprimida : HKLM\Software\Funmoods
    Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
    Clave Supprimida : HKLM\Software\Iminent
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2EF17083-57D4-4D64-AE4F-55F32A2C4571}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clave Supprimida : HKLM\Software\SProtector
    Clave Supprimida : HKLM\Software\Tarma Installer
    Clave Supprimida : HKLM\Software\YourFileDownloader
    Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
    Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]


    ***** [Navegadores] *****


    -\\ Internet Explorer v10.0.9200.16576


    Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=322&r=2013/05/12&hid=3955759718&lg=EN&cc=CL&unqvl=14 --> hxxp://www.google.com


    -\\ Mozilla Firefox v21.0 (es-CL)


    Fichero : C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\prefs.js


    C:\Users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\user.js ... Suprimido !


    Supprimida : user_pref("browser.search.defaultenginename,S", "WebSearch");
    Supprimida : user_pref("browser.search.defaulturl", "hxxp://websearch.lookforithere.info/?pid=322&r=2013/05/12&hi[...]
    Supprimida : user_pref("browser.search.order.1", "WebSearch");
    Supprimida : user_pref("browser.search.order.1,S", "WebSearch");
    Supprimida : user_pref("browser.search.selectedEngine,S", "WebSearch");
    Supprimida : user_pref("extensions.4f8079ce50947.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
    Supprimida : user_pref("extensions.518fca17bba79.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
    Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimida : user_pref("extensions.BabylonToolbar.id", "224dd58d000000000000b4749f8491f6");
    Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15574");
    Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
    Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
    Supprimida : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=3412_7");
    Supprimida : user_pref("extensions.BabylonToolbar_i.hardId", "224dd58d000000000000b4749f8491f6");
    Supprimida : user_pref("extensions.BabylonToolbar_i.id", "224dd58d000000000000b4749f8491f6");
    Supprimida : user_pref("extensions.BabylonToolbar_i.instlDay", "15438");
    Supprimida : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimida : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimida : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimida : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimida : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.61:35:00");
    Supprimida : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimida : user_pref("extensions.funmoods.aflt", "aln");
    Supprimida : user_pref("extensions.funmoods.autoRvrt", false);
    Supprimida : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
    Supprimida : user_pref("extensions.funmoods.cntry", "CL");
    Supprimida : user_pref("extensions.funmoods.cv", "cv5");
    Supprimida : user_pref("extensions.funmoods.dfltLng", "");
    Supprimida : user_pref("extensions.funmoods.dfltSrch", false);
    Supprimida : user_pref("extensions.funmoods.dfltlng", "en");
    Supprimida : user_pref("extensions.funmoods.dfltsrch", "false");
    Supprimida : user_pref("extensions.funmoods.dnsErr", true);
    Supprimida : user_pref("extensions.funmoods.envrmnt", "production");
    Supprimida : user_pref("extensions.funmoods.excTlbr", false);
    Supprimida : user_pref("extensions.funmoods.hdrMd5", "82A25CAC018A29811E7944BA65CC862C");
    Supprimida : user_pref("extensions.funmoods.hmpg", false);
    Supprimida : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=aln&ir=aln&cd=2XzuyEtN2Y1[...]
    Supprimida : user_pref("extensions.funmoods.hrdid", "E8113249EFCFD58D");
    Supprimida : user_pref("extensions.funmoods.id", "E8113249EFCFD58D");
    Supprimida : user_pref("extensions.funmoods.instlDay", "15706");
    Supprimida : user_pref("extensions.funmoods.instlRef", "aln");
    Supprimida : user_pref("extensions.funmoods.instlday", "15706");
    Supprimida : user_pref("extensions.funmoods.instlref", "aln");
    Supprimida : user_pref("extensions.funmoods.isdcmntcmplt", false);
    Supprimida : user_pref("extensions.funmoods.keywordurl", "");
    Supprimida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.225:13:56");
    Supprimida : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Supprimida : user_pref("extensions.funmoods.newTab", false);
    Supprimida : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=aln&ir=aln&cd=2XzuyEtN2[...]
    Supprimida : user_pref("extensions.funmoods.newtab", "false");
    Supprimida : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=aln&ir=aln&cd=2XzuyEtN2[...]
    Supprimida : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimida : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimida : user_pref("extensions.funmoods.prtnrid", "funmoods");
    Supprimida : user_pref("extensions.funmoods.savedVrsnTs", "1");
    Supprimida : user_pref("extensions.funmoods.sg", "none");
    Supprimida : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimida : user_pref("extensions.funmoods.smplgrp", "none");
    Supprimida : user_pref("extensions.funmoods.srch", "");
    Supprimida : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Supprimida : user_pref("extensions.funmoods.srchprvdr", "Funmoods");
    Supprimida : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=aln&ir=aln&cd=2XzuyEt[...]
    Supprimida : user_pref("extensions.funmoods.tlbrid", "base");
    Supprimida : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=aln&ir=aln&cd=2XzuyEt[...]
    Supprimida : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Supprimida : user_pref("extensions.funmoods.vrsnTs", "1.5.23.225:13:56");
    Supprimida : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Supprimida : user_pref("extensions.funmoods.vrsnts", "1.5.23.225:13:56");
    Supprimida : user_pref("extensions.funmoods_i.newTab", false);
    Supprimida : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.225:13:56");
    Supprimida : user_pref("keyword.URL", "hxxp://websearch.lookforithere.info/?pid=322&r=2013/05/12&hid=3955759718&l[...]


    -\\ Google Chrome v27.0.1453.116


    Fichero : C:\Users\mireyita\AppData\Local\Google\Chrome\User Data\Default\Preferences


    [OK] El fichero no contiene ninguna entrada ilegítima.


    -\\ Opera v12.15.1748.0


    Fichero : C:\Users\mireyita\AppData\Roaming\Opera\Opera\operaprefs.ini


    [OK] El fichero no contiene ninguna entrada ilegítima.


    *************************


    AdwCleaner[R1].txt - [21716 octets] - [10/07/2013 00:43:13]
    AdwCleaner[S1].txt - [21856 octets] - [10/07/2013 00:44:56]


    ########## EOF - C:\AdwCleaner[S1].txt - [21917 octets] ##########
  8. cehd

    cehd Miembro Miembro

    <combo<fix:
    ComboFix 13-07-09.01 - mireyita 10/07/2013 14:12:53.1.2 - x86
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.1013.311 [GMT -4:00]
    Running from: c:\users\mireyita\Desktop\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\FullRemove.exe
    c:\users\mireyita\AppData\Local\assembly\tmp
    c:\users\mireyita\AppData\Roaming\PropMgrAsync
    c:\users\mireyita\AppData\Roaming\PropMgrAsync\PropMgrAsync.cfg
    c:\users\mireyita\AppData\Roaming\PropMgrAsync\PropMgrAsync.log
    c:\users\mireyita\Desktop\Internet Explorer.lnk
    c:\users\mireyita\ia_remove.sh3669.tmp
    c:\users\mireyita\ia_remove.sh5891.tmp
    c:\users\mireyita\ia_remove.sh6337.tmp
    c:\windows\$NtUninstallKB54399$
    c:\windows\$NtUninstallKB54399$\2053552378
    c:\windows\$NtUninstallKB54399$\641462852\@
    c:\windows\$NtUninstallKB54399$\641462852\Desktop.ini
    c:\windows\$NtUninstallKB54399$\641462852\L\00000004.@
    c:\windows\$NtUninstallKB54399$\641462852\L\201d3dde
    c:\windows\$NtUninstallKB54399$\641462852\L\6715e287
    c:\windows\$NtUninstallKB54399$\641462852\L\76603ac3
    c:\windows\$NtUninstallKB54399$\641462852\L\xadqgnnk
    c:\windows\$NtUninstallKB54399$\641462852\U\00000004.@
    c:\windows\$NtUninstallKB54399$\641462852\U\00000008.@
    c:\windows\$NtUninstallKB54399$\641462852\U\000000cb.@
    c:\windows\$NtUninstallKB54399$\641462852\U\80000000.@
    c:\windows\$NtUninstallKB54399$\641462852\U\80000032.@
    .
    Infected copy of c:\windows\system32\drivers\afd.sys was found and disinfected
    Restored copy from - The cat found it :)
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_DCService.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2013-06-10 to 2013-07-10 )))))))))))))))))))))))))))))))
    .
    .
    2013-07-10 18:38 . 2013-07-10 18:43 -------- d-----w- c:\users\mireyita\AppData\Local\temp
    2013-07-10 04:55 . 2013-07-10 05:13 -------- d-----r- c:\users\mireyita\Dropbox
    2013-07-10 04:45 . 2013-07-10 04:46 98 ----a-w- c:\windows\DeleteOnReboot.bat
    2013-06-30 23:52 . 2013-06-30 23:52 388096 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2013-06-30 23:52 . 2013-06-30 23:52 -------- d-----w- c:\program files\Trend Micro
    2013-06-27 22:02 . 2013-06-27 22:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2013-06-27 22:02 . 2013-04-04 18:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-06-27 21:57 . 2013-06-27 21:57 -------- d-----w- c:\program files\CCleaner
    2013-06-27 21:42 . 2013-06-27 21:42 -------- d-----w- c:\program files\ESET
    2013-06-27 21:32 . 2013-07-09 03:42 -------- d-----w- c:\users\mireyita\AppData\Roaming\QuickScan
    2013-06-20 22:30 . 2013-06-20 22:30 -------- d-----w- c:\users\mireyita\AppData\Roaming\Malwarebytes
    2013-06-20 22:29 . 2013-06-20 22:29 -------- d-----w- c:\programdata\Malwarebytes
    2013-06-20 01:34 . 2013-06-20 01:34 110080 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Installer\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconF7A21AF7.exe
    2013-06-20 01:34 . 2013-06-20 01:34 110080 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Installer\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconD7F16134.exe
    2013-06-20 01:34 . 2013-06-20 01:34 110080 ----a-r- c:\users\mireyita\AppData\Roaming\Microsoft\Installer\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconCF33A0CE.exe
    2013-06-20 01:34 . 2013-06-20 14:43 -------- d-----w- C:\sh4ldr
    2013-06-20 01:34 . 2013-06-20 01:34 -------- d-----w- c:\program files\Enigma Software Group
    2013-06-20 01:30 . 2013-06-20 22:30 -------- d-----w- c:\windows\E89498D814304A2BA76A4A71326981E9.TMP
    2013-06-20 01:30 . 2013-06-20 01:30 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-06-27 20:34 . 2013-03-18 23:33 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-06-27 20:34 . 2011-06-14 22:07 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-06-27 20:34 . 2011-06-14 22:07 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-06-12 05:13 . 2012-04-10 14:41 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-06-12 05:13 . 2011-06-15 13:25 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-05-15 10:33 . 2013-05-15 10:33 0 ----a-w- c:\windows\system32\shoC085.tmp
    2013-05-15 06:57 . 2013-05-15 06:57 362029 ----a-w- c:\windows\system32\sqlite3.dll
    2013-05-13 06:19 . 2013-05-15 03:10 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BDD2A4CB-DA1A-42A1-A820-0B924C0F2B8B}\mpengine.dll
    2013-05-09 08:59 . 2013-03-18 23:33 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-05-09 08:59 . 2012-03-29 14:55 61680 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2013-05-09 08:59 . 2011-06-14 22:07 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-05-09 08:59 . 2011-06-14 22:07 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-05-09 08:59 . 2011-06-14 22:07 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-05-09 08:58 . 2011-06-14 22:06 41664 ----a-w- c:\windows\avastSS.scr
    2013-05-09 08:58 . 2011-06-14 22:06 229648 ----a-w- c:\windows\system32\aswBoot.exe
    2013-05-04 05:01 . 2013-05-04 05:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2013-05-04 05:01 . 2013-05-04 05:01 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2013-05-02 06:06 . 2011-06-14 22:04 238872 ------w- c:\windows\system32\MpSigStub.exe
    2013-05-01 16:03 . 2012-04-23 18:28 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2013-04-30 17:25 . 2013-04-30 17:25 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
    2013-04-30 17:25 . 2013-04-30 17:25 185344 ----a-w- c:\windows\system32\elshyph.dll
    2013-04-30 17:25 . 2013-04-30 17:25 158720 ----a-w- c:\windows\system32\msls31.dll
    2013-04-30 17:25 . 2013-04-30 17:25 523264 ----a-w- c:\windows\system32\vbscript.dll
    2013-04-30 17:25 . 2013-04-30 17:25 150528 ----a-w- c:\windows\system32\iexpress.exe
    2013-04-30 17:25 . 2013-04-30 17:25 138752 ----a-w- c:\windows\system32\wextract.exe
    2013-04-30 17:25 . 2013-04-30 17:25 137216 ----a-w- c:\windows\system32\ieUnatt.exe
    2013-04-30 17:25 . 2013-04-30 17:25 12800 ----a-w- c:\windows\system32\mshta.exe
    2013-04-30 17:25 . 2013-04-30 17:25 38400 ----a-w- c:\windows\system32\imgutil.dll
    2013-04-30 17:25 . 2013-04-30 17:25 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2013-04-30 17:25 . 2013-04-30 17:25 61952 ----a-w- c:\windows\system32\tdc.ocx
    2013-04-30 17:25 . 2013-04-30 17:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2013-04-30 17:25 . 2013-04-30 17:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2013-04-30 17:25 . 2013-04-30 17:25 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
    2013-04-30 17:25 . 2013-04-30 17:25 361984 ----a-w- c:\windows\system32\html.iec
    2013-04-30 17:25 . 2013-04-30 17:25 23040 ----a-w- c:\windows\system32\licmgr10.dll
    2013-04-30 17:25 . 2013-04-30 17:25 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
    2013-04-13 04:45 . 2013-05-15 03:06 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2013-04-13 04:45 . 2013-05-15 03:06 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
    2013-04-12 13:45 . 2013-04-24 01:08 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1MediaIconsOverlay]
    @="{1EC23CFF-4C58-458f-924C-8519AEF61B32}"
    [HKEY_CLASSES_ROOT\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32}]
    2013-05-15 22:32 225280 ----a-w- c:\programdata\Microsoft\Media Tools\MediaIconsOverlays.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36 130736 ----a-w- c:\users\mireyita\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36 130736 ----a-w- c:\users\mireyita\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36 130736 ----a-w- c:\users\mireyita\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-09-29 9734760]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-21 1770792]
    "
    avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
    .
    c:\users\mireyita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dropbox.lnk - c:\users\mireyita\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-24 27776968]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Google Update"="c:\users\mireyita\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
    "Facebook Update"="c:\users\mireyita\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE"
    "ooVoo.exe"=c:\program files\ooVoo\oovoo.exe /minimized
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    "BroadWave"="c:\program files\NCH Software\BroadWave\broadwave.exe" -logon
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    "PDFPrint"=c:\program files\PDF24\pdf24.exe
    "SMART Board Service"="c:\program files\SMART Technologies\Education Software\SMARTBoardService.exe" -d
    "TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" -osboot
    .
    R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-04-24 161384]
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-05-06 13904]
    R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-04-30 206336]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [2010-08-09 131888]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-17 1343400]
    S0 aswRvrt;aswRvrt; [x]
    S0 aswVmm;aswVmm; [x]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-09 66336]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [2012-01-11 5152]
    S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
    S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [2013-03-06 39056]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
    S2 SMARTHelperService;SMART Helper Service;c:\program files\SMART Technologies\Education Software\SMARTHelperService.exe [2012-03-21 580976]
    S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-05-22 70656]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    S3 SMARTMouseFilterx86;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilterx86.sys [2012-03-21 11632]
    S3 SMARTVHidMini2000x86;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMini2000x86.sys [2012-03-21 14704]
    S3 SMARTVTabletPCx86;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletPCx86.sys [2012-03-21 21872]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2010-07-08 322336]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-07-10 15:53 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.71\Installer\chrmstp.exe
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2013-07-10 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 05:13]
    .
    2013-07-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000Core.job
    - c:\users\mireyita\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-10 19:26]
    .
    2013-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000UA.job
    - c:\users\mireyita\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-10 19:26]
    .
    2013-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 15:48]
    .
    2013-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 15:48]
    .
    2013-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000Core.job
    - c:\users\mireyita\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-02 05:34]
    .
    2013-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2092729661-2221209496-1921073212-1000UA.job
    - c:\users\mireyita\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-02 05:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = local
    IE: &Enviar a OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    IE: E&xportar a Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: network.proxy.type - 2
    FF - ExtSQL: 2013-05-31 16:24; rqpjioea@hjqwlfp.org; c:\users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\extensions\rqpjioea@hjqwlfp.org
    FF - ExtSQL: 2013-05-31 16:24; oyyuue7dhm@umdgmbdcpfc.co.uk; c:\users\mireyita\AppData\Roaming\Mozilla\Firefox\Profiles\hxxfzn3g.default\extensions\oyyuue7dhm@umdgmbdcpfc.co.uk
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Toolbar-Locked - (no file)
    AddRemove-{54A75202-E24A-D6A4-3566-3F826A2FAD26} - c:\progra~2\INSTAL~1\{60A41~1\Setup.exe
    AddRemove-{731D4D32-6C57-8E3D-28F2-225CFF8ECE4B} - c:\progra~2\INSTAL~1\{9A9FC~1\Setup.exe
    AddRemove-{839C45ED-0918-24A3-367B-8FB415A890A0} - c:\progra~2\INSTAL~1\{B14B0~1\Setup.exe
    .
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    .
    - - - - - - - > 'Explorer.exe'(4532)
    c:\program files\Samsung\Movie Color Enhancer\WinCRT.dll
    c:\users\mireyita\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\SYSTEM32\WISPTIS.EXE
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    c:\windows\SYSTEM32\WISPTIS.EXE
    c:\program files\Common Files\microsoft shared\ink\TabTip.exe
    c:\windows\System32\rundll32.exe
    c:\windows\system32\conhost.exe
    c:\program files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\DllHost.exe
    c:\program files\Samsung\SamsungFastStart\SmartRestarter.exe
    c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
    c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
    c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
    .
    **************************************************************************
    .
    Completion time: 2013-07-10 14:52:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2013-07-10 18:51
    .
    Pre-Run: 58.173.370.368 bytes libres
    Post-Run: 61.572.780.032 bytes libres
    .
    - - End Of File - - D0057E3D18D1E6FB64D853EB15F1A5F0
    2E5DEBB2116B3417023E0D6562D7ED07




    Te cuento que ahora puedo descargar normalmente desde el explorador, no sé si tienes algo más que decir, pero al menos eso problema se solucionó. Muchas gracias por la disposición.

    Saludos

    PD: es idea mía o este equipo estaba infectado a más no poder??
  9. Kbite

    Kbite Administrador Administrador

    Hola cehd.

    Ya puedes desinstalar el ComboFix: http://www.trucoswindows.net/forowindows/seguridad-informatica/106153-desinstalar-combofix.html

    Pues sí, desde luego tenías una buena colección de infecciones, como habrás visto el Malwarebytes eliminó bastantes cosas, el ESET OnLine trabajó bien y también limpio una gran cantidad de amenazas, el ComboFix terminó el trabajo y el AdwCleaner eliminó toda la basura de los navegadores, una buena limpieza en definitiva.

    Yo daría por limpio tu sistema, tan solo debes confirmarnos que ahora todo te va bien para poder cerrar el tema o bien decirnos si necesitas algo más.

    Un saludo, Kbite
  10. cehd

    cehd Miembro Miembro

    Seep se ha portado bien el muchacho, puedes dar el tema por cerrado ;)

    Saludos
Estado del tema:
No está abierto para más respuestas.

Comparte esta página