problemas de publicidad, dejo mi log

Estado
Cerrado para nuevas respuestas

orandinet

Miembro
Miembro
Tengo problemas de publicidad, es decir me salta publi en el navegador que uso habitualmente he pasado el
Insertar CODE, HTML o PHP:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
 + Creado en:    10:07:00 09/04/2007

 + Resultado del análisis:   

C:\Documents and Settings\Propietario\Escritorio\LiveSport-2007\6- LiveSport-herramientas\5- Utilidades\web\300+.Scripts.lovewarez.com\Scripts\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip/2PHP.zip/gallery_maker_pro_1.5.zip/patch.exe -> Trojan.Proxcrak.A : Limpios.

::Fin del informe
Dejo mi Log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 20:22:47, on 09/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/15.12/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142090331453

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
 

Lestat

Ex- Mod
Miembro
Haz un par de Scan on line
Insertar CODE, HTML o PHP:
http://www.kaspersky.com/beta?product=161744315

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/

http://www.ravantivirus.com/scan/

http://www.windowsecurity.com/trojanscan/

http://us.mcafee.com/root/mfs/default.asp
Pega los resultados de los Scan y un nuevo log de HijackThis.

Un Saludo
 

orandinet

Miembro
Miembro
Hola de nuevo he pasado varios:
Insertar CODE, HTML o PHP:
http://us.mcafee.com/root/mfs/default.asp

C:\...\GamespyArcade.com.url Adware-Url.gen

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\Juegos%20240x320[1].rar W32/HLLP.Philis.ini

C:\...\300+.Scripts.lovewarez.com.zip Crack-PCV

C:\Documents and Settings\...\SmitfraudFix.zip PrcViewer

http://www.windowsecurity.com/trojanscan/trojanscan.asp
Me salió bastantes cosas pero no pude guardarlo, y lo elimine todo lo que salía, pero sigue saltando publicidad.

Y final mente pase el
Insertar CODE, HTML o PHP:
http://www.pandasoftware.com/activescan/activescan/activescanfree.asp
Incidencia                                                                      Estado                        Elemento                                                                                                                                                                                                                                                      

Adware:adware/navipromo                                                         No desinfectado               c:\windows\system32\bhodaeb_nav.dat                                                                                                                                                                                                                          

Adware:adware/diytoolbar                                                        No desinfectado               Registro de Windows                                                                                                                                                                                                                                    

Spyware:Cookie/888                                                              No desinfectado               C:\Documents and Settings\Administrador\Configuración local\Temp\Cookies\administrador@888[1].txt                                                                                                                                                             

Spyware:Cookie/888                                                              No desinfectado               C:\Documents and Settings\Administrador\Configuración local\Temp\Cookies\administrador@888[2].txt                                                                                                                                                             

Spyware:Cookie/Admotion                                                         No desinfectado               C:\Documents and Settings\Invitado\Cookies\invitado@admotion.com[1].txt                                                                                                                                                                                       

Spyware:Cookie/YieldManager                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@ad.yieldmanager[2].txt                                                                                                                                                                              

Spyware:Cookie/PointRoll                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@ads.pointroll[1].txt                                                                                                                                                                                

Spyware:Cookie/Adtech                                                           No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@adtech[2].txt                                                                                                                                                                                       

Spyware:Cookie/Advertising                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@advertising[2].txt                                                                                                                                                                                  

Spyware:Cookie/Falkag                                                           No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@as-us.falkag[1].txt                                                                                                                                                                                 

Spyware:Cookie/Atlas DMT                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@atdmt[2].txt                                                                                                                                                                                        

Spyware:Cookie/Serving-sys                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@bs.serving-sys[2].txt                                                                                                                                                                               

Spyware:Cookie/Doubleclick                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@doubleclick[1].txt                                                                                                                                                                                  

Spyware:Cookie/DriveCleaner                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@drivecleaner[2].txt                                                                                                                                                                                 

Spyware:Cookie/ErrorSafe                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@errorsafe[2].txt                                                                                                                                                                                    

Spyware:Cookie/Winantivirus                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@es.winantivirus[1].txt                                                                                                                                                                              

Spyware:Cookie/Mediaplex                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@mediaplex[1].txt                                                                                                                                                                                    

Spyware:Cookie/Serving-sys                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@serving-sys[2].txt                                                                                                                                                                                  

Spyware:Cookie/Statcounter                                                      No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@statcounter[2].txt                                                                                                                                                                                  

Spyware:Cookie/DriveCleaner                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@stats.drivecleaner[2].txt                                                                                                                                                                           

Spyware:Cookie/Reliablestats                                                    No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@stats1.reliablestats[2].txt                                                                                                                                                                         

Spyware:Cookie/WebtrendsLive                                                    No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@statse.webtrendslive[2].txt                                                                                                                                                                         

Spyware:Cookie/Tradedoubler                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@tradedoubler[1].txt                                                                                                                                                                                 

Spyware:Cookie/Tribalfusion                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@tribalfusion[1].txt                                                                                                                                                                                 

Spyware:Cookie/Winantivirus                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@winantispyware[1].txt                                                                                                                                                                               

Spyware:Cookie/Winantivirus                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@winantivirus[1].txt                                                                                                                                                                                 

Spyware:Cookie/ademails                                                         No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www.ademails[1].txt                                                                                                                                                                                 

Spyware:Cookie/DriveCleaner                                                     No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www.drivecleaner[2].txt                                                                                                                                                                             

Spyware:Cookie/ErrorSafe                                                        No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www.errorsafe[1].txt                                                                                                                                                                                

Spyware:Cookie/Cgi-bin                                                          No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@www1.addfreestats[1].txt                                                                                                                                                                            

Spyware:Cookie/Xiti                                                             No desinfectado               C:\Documents and Settings\Propietario\Cookies\propietario@xiti[1].txt                                                                                                                                                                                         

Herramienta potencialmente no deseada:Application/Processor                     No desinfectado               C:\Documents and Settings\Propietario\Escritorio\Programas\Productos Antivirus\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                     

Virus:Trj/Shutdown.Z                                                            Desinfectado                  C:\Documents and Settings\Propietario\Escritorio\Programas\Productos Antivirus\SmitfraudFix.zip[SmitfraudFix/restart.exe]
log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 19:34:47, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\rtcshare.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\NETMEE~1\conf.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Maxthon2\Maxthon.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.live.com[/URL]

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [URL]http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR[/URL]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - [URL]https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02[/URL]

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - [URL='http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab']http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab[/URL]

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - [URL]https://favorites.live.com/cab/ImportAx.cab[/URL]

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - [URL]https://favorites.live.com/cab/ImportAx.cab[/URL]

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - [URL]http://picasaweb.google.com/s/v/15.12/uploader2.cab[/URL]

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL]http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab[/URL]

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - [URL]http://www.nanoscan.com/as/v1/cabs/ascinstie.cab[/URL]

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - [URL]http://media.labs.live.com/all/ps/_code_/Photosynth.cab[/URL]

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [URL='http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab']http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab[/URL]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [URL='http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142090331453']http://update.microsoft.com/microsoftupdat...b?1142090331453[/URL]

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - [URL='https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab']https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab[/URL]

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - [URL]http://www.nanoscan.com/cabs/nanoinst.cab[/URL]

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - [URL]http://ax.emsisoft.com/asquared.cab[/URL]

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - [URL]http://www.photobox.es/assets/activex/uploader.cab[/URL]

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - [URL='http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5004/mcfscan.cab']http://download.mcafee.com/molbin/iss-loc/...004/mcfscan.cab[/URL]

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
 

Lestat

Ex- Mod
Miembro
Busca y elimina manualmente esto:

c:\windows\system32\bhodaeb_nav.dat

Busca y manda analizar este proceso y pega los resultados:

C:\WINDOWS\system32\rtcshare.exe

WEBS DONDE ENVIAR ANALIZAR LOS ARCHIVOS SOSPECHOSOS PARA SEAN ANALIZADOS

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Busca e instala Ad-Aware y Spy-Bot 1.4 y elimina todo lo que detecten.

Una vez hecho todo esto, pega los resultados del analisis del proceso y un nuevo log.

Un Saludo
 

orandinet

Miembro
Miembro
Insertar CODE, HTML o PHP:
Service load:  0%        100% 
File:  rtcshare.exe 
Status:  OK 
MD5  2b0a4a4182d881610a278c4e09a51e03 
Packers detected:  -

Scanner results 

Scan taken on 10 Apr 2007 19:48:26 (GMT) 

AntiVir  Found nothing

ArcaVir  Found nothing

Avast  Found nothing

AVG Antivirus  Found nothing

BitDefender  Found nothing

ClamAV  Found nothing

Dr.Web  Found nothing

F-Prot Antivirus  Found nothing

F-Secure Anti-Virus  Found nothing

Fortinet  Found nothing

Kaspersky Anti-Virus  Found nothing

NOD32  Found nothing

Norman Virus Control  Found nothing

Panda Antivirus  Found nothing

Rising Antivirus  Found nothing

VirusBuster  Found nothing

VBA32  Found nothing

   --- Report generated: 2007-04-10 22:18 ---

VirtuMonde: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}

Smitfraud-C.: Configuración (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\AdwareDisableKey3

Smitfraud-C.: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\AdwareDisableKey3

Smitfraud-C.: Configuración (Valor del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=...MTE3NDI6ODoxNg...

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\AtlMon.ReusableComp.5

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\t_v_3_4

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C004DEC2-2623-438E-9CA2-C9043AB28508}\iexplore

Network Monitor: Carpeta de programa (Carpeta, nothing done)

  C:\Documents and Settings\LocalService\Datos de programa\NetMon\

Spionfrei: Configuración (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\SpyBrowser

Spionfrei: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\No-Spy

Spionfrei: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser

NSIS Media Extension: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NSISMedia

NSIS Media Extension: Configuración de desinstalación (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSISMedia

NSIS Media Extension: Configuración (Clave del registro, nothing done)

  HKEY_LOCAL_MACHINE\SOFTWARE\NSIS\Media

1und1_Haxdoor: Carpeta de programa (Carpeta, nothing done)

  C:\Documents and Settings\LocalService\Configuración local\Temp\W01083060Z\

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)

  HKEY_USERS\S-1-5-21-1957994488-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}

SystemDoctor2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Statcounter: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Advertising.com: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  ErrorSafe: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)
 
ErrorSafe: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Tradedoubler: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Avenue A, Inc.: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

SystemDoctor2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

WebTrends live: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  DoubleClick: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

ErrorSafe: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

  TagASaurus: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

MediaPlex: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

ReliableStats: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

Winsoftware: Cookie de seguimiento (Internet Explorer: Propietario) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-04-10 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-01-15 advcheck.dll (1.2.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-04-04 Includes\Cookies.sbi (*)

2006-12-08 Includes\Dialer.sbi (*)

2007-04-04 Includes\DialerC.sbi (*)

2007-04-04 Includes\Hijackers.sbi (*)

2007-04-04 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2007-04-04 Includes\KeyloggersC.sbi (*)

2007-03-21 Includes\Malware.sbi (*)

2007-04-04 Includes\MalwareC.sbi (*)

2007-03-21 Includes\PUPS.sbi (*)

2007-04-04 Includes\PUPSC.sbi (*)

2007-04-04 Includes\Revision.sbi (*)

2006-12-08 Includes\Security.sbi (*)

2007-04-04 Includes\SecurityC.sbi (*)

2007-03-21 Includes\Spybots.sbi (*)

2007-04-04 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2007-04-04 Includes\Trojans.sbi (*)

2007-04-04 Includes\TrojansC.sbi (*)
El otro me sale limpio salvo algúnos de cookis

log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 22:38:33, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/15.12/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142090331453

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...004/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
 

Lestat

Ex- Mod
Miembro
Desinstala el Windows Defender, no sirve para nada

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - (no file)

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

orandinet

Miembro
Miembro
Por ahora no me ha saltado publicidad...
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 23:31:12, on 10/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7pro\IE7pro.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Keyboard\PS2USBKbdDrv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Capture Page to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html

O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html

O8 - Extra context menu item: Capture Site to &Onfolio... - res://C:\Archivos de programa\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {34260DAF-318A-4B5A-8778-A861CF2108A5} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/15.12/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discoveriy.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142090331453

O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/Tran...ransferCtrl.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...004/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live Mail desktop\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\Windowblinds\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 

Lestat

Ex- Mod
Miembro
El log esta limpio, si vuelves a tener problemas, ya sabes donde estamos.

Un Saludo :ok:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie