problemas de publicidad, dejo mi log

Estado
Cerrado para nuevas respuestas

orandinet

Miembro
Miembro
#1
Tengo problemas de publicidad, es decir me salta publi en el navegador que uso habitualmente he pasado el
Insertar CODE, HTML o PHP:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
 + Creado en:    10:07:00 09/04/2007

 + Resultado del análisis:   

C:\Documents and Settings\Propietario\Escritorio\LiveSport-2007\6- LiveSport-herramientas\5- Utilidades\web\300+.Scripts.lovewarez.com\Scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip/2PHP.zip/gallery_maker_pro_1.5.zip/patch.exe -> Trojan.Proxcrak.A : Limpios.

::Fin del informe
Dejo mi Log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 20:22:47, on 09/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/15.12/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142090331453

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
 

Lestat

Ex- Mod
Miembro
#2
Haz un par de Scan on line
Insertar CODE, HTML o PHP:
http://www.kaspersky.com/beta?product=161744315

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/

http://www.ravantivirus.com/scan/

http://www.windowsecurity.com/trojanscan/

http://us.mcafee.com/root/mfs/default.asp
Pega los resultados de los Scan y un nuevo log de HijackThis.

Un Saludo
 

orandinet

Miembro
Miembro
#3
Hola de nuevo he pasado varios:
Insertar CODE, HTML o PHP:
http://us.mcafee.com/root/mfs/default.asp

C:\...\GamespyArcade.com.url Adware-Url.gen

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\300+.Scripts.lovewarez.com.zip Crack-PCV

C:\Documents and Settings\...\SmitfraudFix.zip PrcViewer

http://www.windowsecurity.com/trojanscan/trojanscan.asp
Me salió bastantes cosas pero no pude guardarlo, y lo elimine todo lo que salía, pero sigue saltando publicidad.

Y final mente pase el
Insertar CODE, HTML o PHP:
http://www.pandasoftware.com/activescan/activescan/activescanfree.asp
Incidencia                                                                      Estado                        Elemento                                                                                                                                                                                                                                                      

Adware:adware/navipromo                                                         No desinfectado               c:\windows\system32\bhodaeb_nav.dat                                                                                                                                                                                                                          

Adware:adware/diytoolbar                                                        No desinfectado               Registro de Windows                                                                                                                                                                                                                                    

Spyware:Cookie/888                                                              No desinfectado               C:\Documents and Settings\Administrador\Configuración local\Temp\Cookies\administrador@888[1].txt                                                                                                                                                             

Spyware:Cookie/888                                                              No desinfectado               C:\Documents and Settings\Administrador\Configuración local\Temp\Cookies\administrador@888[2].txt                                                                                                                                                             

Spyware:Cookie/Admotion                                                         No desinfectado               C:\Documents and Settings\Invitado\Cookies\invitado@admotion.com[1].txt                                                                                                                                                                                       

Spyware:Cookie/YieldManager                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@ad.yieldmanager[2].txt                                                                                                                                                                              

Spyware:Cookie/PointRoll                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@ads.pointroll[1].txt                                                                                                                                                                                

Spyware:Cookie/Adtech                                                           No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@adtech[2].txt                                                                                                                                                                                       

Spyware:Cookie/Advertising                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@advertising[2].txt                                                                                                                                                                                  

Spyware:Cookie/Falkag                                                           No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@as-us.falkag[1].txt                                                                                                                                                                                 

Spyware:Cookie/Atlas DMT                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@atdmt[2].txt                                                                                                                                                                                        

Spyware:Cookie/Serving-sys                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@bs.serving-sys[2].txt                                                                                                                                                                               

Spyware:Cookie/Doubleclick                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@doubleclick[1].txt                                                                                                                                                                                  

Spyware:Cookie/DriveCleaner                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@drivecleaner[2].txt                                                                                                                                                                                 

Spyware:Cookie/ErrorSafe                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@errorsafe[2].txt                                                                                                                                                                                    

Spyware:Cookie/Winantivirus                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@es.winantivirus[1].txt                                                                                                                                                                              

Spyware:Cookie/Mediaplex                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@mediaplex[1].txt                                                                                                                                                                                    

Spyware:Cookie/Serving-sys                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@serving-sys[2].txt                                                                                                                                                                                  

Spyware:Cookie/Statcounter                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@statcounter[2].txt                                                                                                                                                                                  

Spyware:Cookie/DriveCleaner                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@stats.drivecleaner[2].txt                                                                                                                                                                           

Spyware:Cookie/Reliablestats                                                    No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@stats1.reliablestats[2].txt                                                                                                                                                                         

Spyware:Cookie/WebtrendsLive                                                    No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@statse.webtrendslive[2].txt                                                                                                                                                                         

Spyware:Cookie/Tradedoubler                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@tradedoubler[1].txt                                                                                                                                                                                 

Spyware:Cookie/Tribalfusion                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@tribalfusion[1].txt                                                                                                                                                                                 

Spyware:Cookie/Winantivirus                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@winantispyware[1].txt                                                                                                                                                                               

Spyware:Cookie/Winantivirus                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@winantivirus[1].txt                                                                                                                                                                                 

Spyware:Cookie/ademails                                                         No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www.ademails[1].txt                                                                                                                                                                                 

Spyware:Cookie/DriveCleaner                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www.drivecleaner[2].txt                                                                                                                                                                             

Spyware:Cookie/ErrorSafe                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www.errorsafe[1].txt                                                                                                                                                                                

Spyware:Cookie/Cgi-bin                                                          No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www1.addfreestats[1].txt                                                                                                                                                                            

Spyware:Cookie/Xiti                                                             No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@xiti[1].txt                                                                                                                                                                                         

Herramienta potencialmente no deseada:Application/Processor                     No desinfectado               C:\Documents and Settings\Propietario\Escritorio\Programas\Productos Antivirus\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                     

Virus:Trj/Shutdown.Z                                                            Desinfectado                  C:\Documents and Settings\Propietario\Escritorio\Programas\Productos Antivirus\SmitfraudFix.zip[SmitfraudFix/restart.exe]
log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 19:34:47, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\rtcshare.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\NETMEE~1\conf.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Maxthon2\Maxthon.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.live.com[/URL]

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - [URL]https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02[/URL]

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - [URL='http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab']http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab[/URL]

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - [URL]https://favorites.live.com/cab/ImportAx.cab[/URL]

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - [URL]https://favorites.live.com/cab/ImportAx.cab[/URL]

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - [URL]http://picasaweb.google.com/s/v/15.12/uploader2.cab[/URL]

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL]http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab[/URL]

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - [URL]http://www.nanoscan.com/as/v1/cabs/ascinstie.cab[/URL]

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - [URL]http://media.labs.live.com/all/ps/_code_/Photosynth.cab[/URL]

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [URL='http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab']http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab[/URL]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [URL='http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142090331453']http://update.microsoft.com/microsoftupdat...b?1142090331453[/URL]

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - [URL='https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab']https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab[/URL]

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - [URL]http://www.nanoscan.com/cabs/nanoinst.cab[/URL]

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - [URL]http://ax.emsisoft.com/asquared.cab[/URL]

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - [URL]http://www.photobox.es/assets/activex/uploader.cab[/URL]

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [URL='http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5004/mcfscan.cab']http://download.mcafee.com/molbin/iss-loc/...004/mcfscan.cab[/URL]

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
 

Lestat

Ex- Mod
Miembro
#4
Busca y elimina manualmente esto:

c:\windows\system32\bhodaeb_nav.dat

Busca y manda analizar este proceso y pega los resultados:

C:\WINDOWS\system32\rtcshare.exe

WEBS DONDE ENVIAR ANALIZAR LOS ARCHIVOS SOSPECHOSOS PARA SEAN ANALIZADOS

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Busca e instala Ad-Aware y Spy-Bot 1.4 y elimina todo lo que detecten.

Una vez hecho todo esto, pega los resultados del analisis del proceso y un nuevo log.

Un Saludo
 

orandinet

Miembro
Miembro
#5
Insertar CODE, HTML o PHP:
Service load:  0%        100% 
File:  rtcshare.exe 
Status:  OK 
MD5  2b0a4a4182d881610a278c4e09a51e03 
Packers detected:  -

Scanner results 

Scan taken on 10 Apr 2007 19:48:26 (GMT) 

AntiVir  Found nothing

ArcaVir  Found nothing

Avast  Found nothing

AVG Antivirus  Found nothing

BitDefender  Found nothing

ClamAV  Found nothing

Dr.Web  Found nothing

F-Prot Antivirus  Found nothing

F-Secure Anti-Virus  Found nothing

Fortinet  Found nothing

Kaspersky Anti-Virus  Found nothing

NOD32  Found nothing

Norman Virus Control  Found nothing

Panda Antivirus  Found nothing

Rising Antivirus  Found nothing

VirusBuster  Found nothing

VBA32  Found nothing

   --- Report generated: 2007-04-10 22:18 ---

VirtuMonde: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}

Smitfraud-C.: Configuración (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\AdwareDisableKey3

Smitfraud-C.: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\AdwareDisableKey3

Smitfraud-C.: Configuración (Valor del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=...MTE3NDI6ODoxNg...

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\AtlMon.ReusableComp.5

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\t_v_3_4

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore

Network Monitor: Carpeta de programa (Carpeta, nothing done)

  C:\Documents and Settings\LocalService\Datos de programa\NetMon\

Spionfrei: Configuración (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\SpyBrowser

Spionfrei: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\No-Spy

Spionfrei: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser

NSIS Media Extension: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NSISMedia

NSIS Media Extension: Configuración de desinstalación (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia

NSIS Media Extension: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media

1und1_Haxdoor: Carpeta de programa (Carpeta, nothing done)

  C:\Documents and Settings\LocalService\Configuración local\Temp\W01083060Z\

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}

SystemDoctor2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Statcounter: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Advertising.com: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  ErrorSafe: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)
 
ErrorSafe: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Avenue A, Inc.: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

SystemDoctor2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

WebTrends live: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  DoubleClick: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

ErrorSafe: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  TagASaurus: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

MediaPlex: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

ReliableStats: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-04-10 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-01-15 advcheck.dll (1.2.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-04-04 Includes\Cookies.sbi (*)

2006-12-08 Includes\Dialer.sbi (*)

2007-04-04 Includes\DialerC.sbi (*)

2007-04-04 Includes\Hijackers.sbi (*)

2007-04-04 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2007-04-04 Includes\KeyloggersC.sbi (*)

2007-03-21 Includes\Malware.sbi (*)

2007-04-04 Includes\MalwareC.sbi (*)

2007-03-21 Includes\PUPS.sbi (*)

2007-04-04 Includes\PUPSC.sbi (*)

2007-04-04 Includes\Revision.sbi (*)

2006-12-08 Includes\Security.sbi (*)

2007-04-04 Includes\SecurityC.sbi (*)

2007-03-21 Includes\Spybots.sbi (*)

2007-04-04 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2007-04-04 Includes\Trojans.sbi (*)

2007-04-04 Includes\TrojansC.sbi (*)
El otro me sale limpio salvo algúnos de cookis

log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 22:38:33, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/15.12/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142090331453

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...004/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
 

Lestat

Ex- Mod
Miembro
#6
Desinstala el Windows Defender, no sirve para nada

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

orandinet

Miembro
Miembro
#7
Por ahora no me ha saltado publicidad...
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 23:31:12, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/15.12/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142090331453

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...004/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 

Lestat

Ex- Mod
Miembro
#8
El log esta limpio, si vuelves a tener problemas, ya sabes donde estamos.

Un Saludo :ok:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie