análisi del log por favor

Estado
Cerrado para nuevas respuestas

myr

Miembro
Miembro
Hola, a ver si podéis revisar los resultados de los análisis de mi pc, se me bloqueaba en el inicio y va muy lento, hay algúnos archivos que el antivirus no me ha borrado y el malware me ha puesto algúnos en cuarentena pero creo que no tendrían que estar porque son crac de programas o eso me pienso, que puede que esté equivocado

El primer análisis del Malwarebytes
Insertar CODE, HTML o PHP:
End of file - 22703 bytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Fecha del Análisis: 23/07/2014
Tiempo de Análisis: 21:32:02
Logfile:
Administrador: Si
Versión: 2.00.2.1012
Malware Database: v2014.07.23.07
Rootkit Database: v2014.07.17.01
Licencia: Gratis
Malware Protection: Desactivado
Malicious Website Protection: Desactivado
Self-protection: Desactivado
SO: Windows 7 Service Pack 1
CPU: x86
Archivos del Sistema: NTFS
Usuario: MIGUEL
Tipo de Análisis: Análisis Completo
Resultado: Completado
Objetos Analizados: 269473
Tiempo Transcurrido: 11 min, 5 seg
Memoria: Activado
Inicio: Activado
Filesystem: Activado
Archivo: Activado
Rootkits: Desactivado
Heuristics: Activado
PUP: Activado
PUM: Activado
Procesos: 0
(No malicious items detected)
Modulos: 0
(No malicious items detected)
Llaves del Registro: 4
PUP.Optional.MyScrapNook.A, HKU\S-1-5-21-2971565481-2026905770-1540720646-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0A4D512D-697E-4AD5-872D-5A9941AF6EBB}, Quarantined, [1bd85250fe7df541f79162320cf6f60a],
PUP.Optional.Funmoods.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fdloijijlkoblmigdofommgnheckmaquí, Quarantined, [f102dac83b4079bdbd4e6b586a991ce4],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-2971565481-2026905770-1540720646-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, Quarantined, [4da63171ee8dd2641d366c9b9b69c040],
PUP.FunMoods, HKU\S-1-5-21-2971565481-2026905770-1540720646-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Funmoods, Quarantined, [7281e1c1b0cb9e98e008f304e91930d0],
Valores del Registro: 0
(No malicious items detected)
Datos del Registro: 0
(No malicious items detected)
Carpetas: 1
PUP.Optional.FunMoods.A, C:\Users\MIGUEL\AppData\Roaming\Funmoods\UpdateProc, Quarantined, [13e0cad8d6a5c86eb5ee25cc09f96d93],
Archivo: 4
PUP.RiskwareTool.CK, C:\Users\MIGUEL\Downloads\Cracks-Photoshop CS6 Full + Traducion.rar, No Action By User, [d023aef4710a44f2964a947903ff04fc],
PUP.Optional.Solimba, C:\Users\MIGUEL\Downloads\AlterMecaWinX.exe, Quarantined, [a053aef437442610240dbab54aba3dc3],
PUP.Optional.FunMoods.A, C:\Windows\System32\Tasks\Funmoods, Quarantined, [5d962d757dfe49edbe93e7e413ef867a],
PUP.Optional.FunMoods.A, C:\Users\MIGUEL\AppData\Roaming\Funmoods\UpdateProc\config.dat, Quarantined, [13e0cad8d6a5c86eb5ee25cc09f96d93],
Physical Sectors: 0
(No malicious items detected)

(end)
Un segundo análisis del malware
Insertar CODE, HTML o PHP:
Malwarebytes Anti-Malware
www.malwarebytes.org
Fecha del Análisis: 23/07/2014
Tiempo de Análisis: 21:53:42
Logfile:
Administrador: Si
Versión: 2.00.2.1012
Malware Database: v2014.07.23.07
Rootkit Database: v2014.07.17.01
Licencia: Prueba
Malware Protection: Desactivado
Malicious Website Protection: Desactivado
Self-protection: Desactivado
SO: Windows 7 Service Pack 1
CPU: x86
Archivos del Sistema: NTFS
Usuario: MIGUEL
Tipo de Análisis: Análisis Personalizado
Resultado: Completado
Objetos Analizados: 435119
Tiempo Transcurrido: 1 hr, 48 min, 19 seg
Memoria: Activado
Inicio: Activado
Filesystem: Activado
Archivo: Activado
Rootkits: Activado
Heuristics: Activado
PUP: Activado
PUM: Activado
Procesos: 0
(No malicious items detected)
Modulos: 0
(No malicious items detected)
Llaves del Registro: 0
(No malicious items detected)
Valores del Registro: 0
(No malicious items detected)
Datos del Registro: 0
(No malicious items detected)
Carpetas: 0
(No malicious items detected)
Archivo: 4
PUP.RiskwareTool.CK, C:\Users\MIGUEL\Downloads\Cracks-Photoshop CS6 Full + Traducion.rar, No Action By User, [524f6838f08b3bfbdb05000d946ebf41],
PUP.RiskwareTool.CK, C:\Users\MIGUEL\Downloads\Cracks-Photoshop CS6 Full + Traducion\Cracks\32-bit\amtlib.dll, No Action By User, [6c35cdd382f97cbacd1361ac20e20cf4],
PUP.RiskwareTool.CK, C:\Users\MIGUEL\Downloads\Cracks-Photoshop CS6 Full + Traducion\Cracks\64-bit\amtlib.dll, No Action By User, [7c25c8d8f586ce682fb268a5ef13c33d],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, No Action By User, [aef31a866a113afc568a88854fb332ce],
Physical Sectors: 0
(No malicious items detected)

(end)
el análisis del antivirus

C:\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe Win32/Toolbar.Conduit aplicación potencialmente indeseable
pero creo que no lo ha eliminado

Y el análisis del hijackthis
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:44:26, on 24/07/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
FIREFOX: 27.0.1 (es-ES)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HIJACKTHIS\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cocinasamar.com.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HsfXAudioService - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Polar Daemon - Unknown owner - C:\Program Files\Polar\Daemon\polard.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
Saludos
 

Kbite

Aprender y compartir
Administrador
Hola myr.

No comentas si después de los análisis y eliminaciones se solucionó el problema. De momento decirte que el log de HijackThis está limpio, sin presencia de malware.

Vamos al Malwarebytes, efectivamente te envió a su Cuarentena los activadores (cracks) del PhotoShop y debes devolver esos archivos a su lugar para que no sea detectada esa copia como pirata por parte de Adobe, hazlo así:
  • Abre Malwarebytes / pestaña Historial / panel izquierdo clic en Cuarentena.
  • Selecciona las casillas de los activadores eliminados / clic en botón Restaurar / con esto habrás devuelto los archivos a su lugar de origen.
  • Ahora para que no los vuelva a eliminar: botón Configuración / panel izquierdo clic en Exclusiones de Malware / botón Agregar archivo / con el explorador de archivos busca los activadores en su ubicación y uno a uno los incluyes en las excepciones para que no vuelvan a ser detectados y eliminados (las rutas las tienes en el informe de Malwarebytes)
Ahora, al no saber si se te soluciono el problema, te dejo unos pasos para limpiar a fondo tu sistema y nos dejas los informes:

Utiliza esta herramienta con todos los navegadores cerrados: AdwCleaner

Actualiza tu sistema Aquí (Utiliza el I. Explorer)

Borra todas las cookies y limpia el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y Elimina los temporales de Java.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Ademas, haz un Scan Online: ESET Online Scanner (Veo que analizaste con BitDefender pero repite con el ESET)

** Debes usar el Internet Explorer y aceptar los ActiveX

** Le indicas que elimine lo que te detecte.

Nos copias ese reporte junto con el de AdwCleaner. Nos comentas si se resolvió el problema.

Saludos, Kbite
 

myr

Miembro
Miembro
Hola, el pc se me sigue bloqueando al arrancar en el ordenador, en el proceso donde lee la memoria la lee y se queda ahí

Te pongo el análisis del adwcleaner
Insertar CODE, HTML o PHP:
# AdwCleaner v3.300 - Reporte Creado 28/07/2014 en 10:45:29
[SPOILER="CLIC para ver informe de AdwCleaner"]# Actualizado 27/07/2014 por Xplode
# Sistema Operativo : Windows 7 Professional Service Pack 1 (32 bits)
# Nombre de usuario : MIGUEL - MIGUEL-PC
# Ejecutado desde : C:\Users\MIGUEL\PROGRAMAS ANALISIS PC\adwcleaner_3.300.exe
# Opción : Limpiar
***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\Program Files\freeTVRadio
Carpeta Borrar : C:\Program Files\Common Files\DVDVideoSoft\TB
Carpeta Borrar : C:\Users\MIGUEL\AppData\Local\freetvradio Air
Carpeta Borrar : C:\Users\MIGUEL\AppData\Roaming\freeTVRadio
Carpeta Borrar : C:\Users\MIGUEL\AppData\Roaming\Funmoods
Carpeta Borrar : C:\Users\MIGUEL\AppData\Roaming\OfferBox
Carpeta Borrar : C:\Users\MIGUEL\AppData\Roaming\Search Protection
***** [ Tâches planifiées ] *****
Tâche supprimée : Funmoods
***** [ Accesos directos ] *****

***** [ Registro ] *****
Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaquí
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clave Borrar : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clave Borrar : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clave Borrar : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clave Borrar : HKCU\Software\1ClickDownload
Clave Borrar : HKCU\Software\freeTVRadio
Clave Borrar : HKCU\Software\Funmoods
Clave Borrar : HKCU\Software\Offerbox
Clave Borrar : HKLM\Software\Offerbox
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17207

-\\ Mozilla Firefox v27.0.1 (es-ES)
[ Archivo : C:\Users\MIGUEL\AppData\Roaming\Mozilla\Firefox\Profiles\kjcko421.default\prefs.js ]
Linea borrada : user_pref("extensions.enabledAddons", "ffxtlbr%40funmoods.com:1.5.0,%7B5ebdca98-43b3-45bb-87e0-716029fb42ab%7D:9.5.3,wrc%40avast.com:9.0.2013.75,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1");
Linea borrada : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "d312eb59aae75597");
Linea borrada : user_pref("extensions.funmoods.admin", false);
Linea borrada : user_pref("extensions.funmoods.aflt", "aed");
Linea borrada : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Linea borrada : user_pref("extensions.funmoods.cntry", "ES");
Linea borrada : user_pref("extensions.funmoods.cv", "cv5");
Linea borrada : user_pref("extensions.funmoods.dfltLng", "EN");
Linea borrada : user_pref("extensions.funmoods.dfltSrch", false);
Linea borrada : user_pref("extensions.funmoods.dfltlng", "EN");
Linea borrada : user_pref("extensions.funmoods.dfltsrch", "false");
Linea borrada : user_pref("extensions.funmoods.excTlbr", false);
Linea borrada : user_pref("extensions.funmoods.fmupdtFirst", false);
Linea borrada : user_pref("extensions.funmoods.hdrMd5", "1DD7E19FA0A3E28A15FDACD77774AC88");
Linea borrada : user_pref("extensions.funmoods.hmpg", false);
Linea borrada : user_pref("extensions.funmoods.hrdid", "20f9054c000000000000000fea5f4307");
Linea borrada : user_pref("extensions.funmoods.id", "20f9054c000000000000000fea5f4307");
Linea borrada : user_pref("extensions.funmoods.instlDay", "15364");
Linea borrada : user_pref("extensions.funmoods.instlRef", "");
Linea borrada : user_pref("extensions.funmoods.instlday", "15364");
Linea borrada : user_pref("extensions.funmoods.instlref", "");
Linea borrada : user_pref("extensions.funmoods.isDcmntCmplt", false);
Linea borrada : user_pref("extensions.funmoods.isdcmntcmplt", false);
Linea borrada : user_pref("extensions.funmoods.keywordurl", "");
Linea borrada : user_pref("extensions.funmoods.lastVrsnTs", "1.5.11.122:34:55");
Linea borrada : user_pref("extensions.funmoods.newTab", false);
Linea borrada : user_pref("extensions.funmoods.newtab", "false");
Linea borrada : user_pref("extensions.funmoods.newtaburl", "");
Linea borrada : user_pref("extensions.funmoods.noFFXTlbr", false);
Linea borrada : user_pref("extensions.funmoods.prdct", "funmoods");
Linea borrada : user_pref("extensions.funmoods.propectorlck", 99152043);
Linea borrada : user_pref("extensions.funmoods.prtnrId", "funmoods");
Linea borrada : user_pref("extensions.funmoods.prtnrid", "funmoods");
Linea borrada : user_pref("extensions.funmoods.sg", "none");
Linea borrada : user_pref("extensions.funmoods.smplGrp", "none");
Linea borrada : user_pref("extensions.funmoods.smplgrp", "none");
Linea borrada : user_pref("extensions.funmoods.srch", "");
Linea borrada : user_pref("extensions.funmoods.srchprvdr", "");
Linea borrada : user_pref("extensions.funmoods.stAdmnPrms", true);
Linea borrada : user_pref("extensions.funmoods.tlbrId", "base");
Linea borrada : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=");
Linea borrada : user_pref("extensions.funmoods.tlbrid", "base");
Linea borrada : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=");
Linea borrada : user_pref("extensions.funmoods.vrsn", "1.5.11.1");
Linea borrada : user_pref("extensions.funmoods.vrsnTs", "1.5.11.122:34:55");
Linea borrada : user_pref("extensions.funmoods.vrsni", "1.5.11.1");
Linea borrada : user_pref("extensions.funmoods.vrsnts", "1.5.11.122:34:55");
Linea borrada : user_pref("extensions.funmoods_i.aflt", "aed");
Linea borrada : user_pref("extensions.funmoods_i.dfltLng", "");
Linea borrada : user_pref("extensions.funmoods_i.excTlbr", false);
Linea borrada : user_pref("extensions.funmoods_i.id", "20f9054c000000000000000fea5f4307");
Linea borrada : user_pref("extensions.funmoods_i.instlDay", "15364");
Linea borrada : user_pref("extensions.funmoods_i.instlRef", "");
Linea borrada : user_pref("extensions.funmoods_i.newTab", false);
Linea borrada : user_pref("extensions.funmoods_i.prdct", "funmoods");
Linea borrada : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Linea borrada : user_pref("extensions.funmoods_i.smplGrp", "none");
Linea borrada : user_pref("extensions.funmoods_i.tlbrId", "base");
Linea borrada : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=");
Linea borrada : user_pref("extensions.funmoods_i.vrsn", "1.5.11.1");
Linea borrada : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.122:34:55");
Linea borrada : user_pref("extensions.funmoods_i.vrsni", "1.5.11.1");
-\\ Google Chrome v36.0.1985.125
[ Archivo : C:\Users\MIGUEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************
AdwCleaner[R0].txt - [9526 octets] - [28/07/2014 10:37:08]
AdwCleaner[S0].txt - [9081 octets] - [28/07/2014 10:45:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9141 octets] ##########
y el del esset online
Insertar CODE, HTML o PHP:
C:\Users\All Users\Win7codecs\{D8DFA6E2-F581-4642-8A0F-4823163AC4F3}\Win7codecs.msi una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir Win32/Toolbar.Conduit aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\DNIe\CambioPIN\DNIeCambioDePIN.jar una variante de Java/JShrink.A aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
C:\ProgramData\Win7codecs\{D8DFA6E2-F581-4642-8A0F-4823163AC4F3}\Win7codecs.msi una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
C:\Users\MIGUEL\Documents\laura\SoftonicDownloader_para_free-video-flip-and-rotate.exe Win32/SoftonicDownloader.A aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Users\MIGUEL\Downloads\AlterMecaWinX.exe una variante de MSIL/Solimba.I aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Users\MIGUEL\Downloads\Promob 5 Plus\VmWare\keygen.exe una variante de Win32/Keygen.IH aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
C:\Windows\Installer\111de7.msi una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
Saludos
 

Kbite

Aprender y compartir
Administrador
Hola myr.

El "AdwCleaner" limpió los navegadores de toda la basura acumulada y el "Eset OnLine" terminó de poner en cuarentena lo que detectó, ahora podríamos decir que estás limpio de infecciones.

Pero si el problema de bloquearse al inicio continúa puedes hacer una prueba, reinicia en Modo seguro para ver si así no presenta el bloqueo, podría ser algún programa que inicie con Windows, aunque los que veo no deberían dar problemas, o bien un driver que deba actualizarse. También una memoria RAM con fallos podría dar ese síntoma, deberías hacer un test de la tarjeta para conocer su estado, ejecuta la herramienta de forma manual: Diagnosticar problemas de memoria en Windows 7

Según nos digas moveremos el tema al "Foro de Windows 7"ya que no parece relacionado con la seguridad.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie