Analisis de mi hijacthis

Hola a todos, so nuevo en este foro, y tengo un poco de experiencia en informatica (y problemas de dicho asunto jeje..)Bueno voy al grano, necesito ayuda para que me analizen mi log hjacthis ya que tengo graves problemas en la pc (tengo windows 7 RC, es mas rapido, consume menos recurosos y tiene mejores funciones que el vista, es como un windows vista perfeccionado) sobre todo de virus llamados Win32:Vitro que infectan los ca.... de .... casi todos los archivos de system32 (tal y como rundll.exe, explorer..) y no puedo reparar los con el Avast Profesional, y tambien tengo otro problema de virus: unos virus que siempre resucitan cada 20 min o 10 o 1 hora , que se encuentran en la carpeta Windows\Temp cuyo nombre inicia con VRT + unos numeritos (ejemplo:VRT897.tmp) y que uno de ellos cuando se activo me hace aparecer una pantalla de instalacion de un FAKE windows security center y aunque doy en cerrar, lo que hace es seguir en el proceso de instalacion automatica, hasta que finalizo rapidamente el proceso en taskmanager .. enfin aqui esta mi log, espero que puedan ayudarme ya que solo puedo entrar en modo seguro y me quedan 2 dias en Wow que quiero aprovechar bien jajaja:

EDIT: no puedo ponerlo ya que contiene muchos enlaces de pagina y soy nuevo en el foro, asi que lo pongo en rapidshare separando algunas letras, lo bajen y lo miren:
http :// rapidshare.com/files/257171073/ hijackthis. log.html

EDIT: tambien olvide decir que el virus no me permite accedr en paginas microsoft Y relacionadas con anti virus, por l oque no puedo entrar tampoco en el foro oficial hijacthis en forospyware o ir a la pagina hijacthis para interpretacion automatica

Edit: el dicho backdoor esta escondido svchost.exe, y arruinaria mi pc si borrara el archivo y se llama Backdoor.bifrose

...Amigo
El log de hijackthis esta en modo seguro con funciones de red, y asi no sirve
porque no aparecen TODOS los procesos, incluyendo el virus.

Crea un nuevo log en Modo Normal

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Tuve suerte , un milagro ha ocurrido y he podido acceder al modo de depuacion y entrar en modo normal , procurare no apagar la pc y solo dejarla en suspension o hibernacion, aqui esta el log en modo normal:
rapidshare. com/fil es/25733243 4/hijackthis.log.html

Espero que puedan ayudarme. Saludos

Amigo no es necesario que hibernes tu PC o la suspendas. Si quieres realizar el proceso de desinfección será necesario hacer reinicios.

Lo primero que haremos es Apagar restaurar sistema
http://www.islabit.com/10509/restaur...windows-7.html

Descarga estas herramientas anti malware [Aun no las ejecutes]
Malwarebytes http://www.mediafire.com/download.php?qngmr2ege0w
SuperAntiSpyware http://www.mediafire.com/download.php?mg0mvmyhjdz
CCleaner http://www.ccleaner.com/download/downloading


Primero que todo, ve a Inicio => Panel de control => Agregar o quitar programas y desde ahí desintala QUAD Registry Cleaner Sin reiniciar
Si no aparece en la lista de programas, brincate este paso

En el Administrador de tareas finaliza el proceso
QUAD Scheduler.exe

Con todas las ventanas cerradas (incluyendo el navegador)
Ejecuta Hijackthis con la opcion Do a Scan only y dale Fixcheked a estas entradas


O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com

O4 - HKCU\..\Run: [QUAD Windows service] D:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] D:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe


Sin reiniciar, navega con el explorador de Windows hasta esta carpeta
D:\Program Files\QUAD Utilities y borra TODA LA CARPETA QUAD Utilities
Si se resisten usa Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

Despues haz un analisis con el SuperAntiSpyware y Malwarebytes (uno por uno con la opcion Análisis completo) Actualízalas
Cuando termienes de analizar con el Malwarebytes, borra PRIMERTO todo lo que encuentre y despues guanrdas un reporte en el escritorio

Una ves que termines de analisar pásale el CCleaner en modo Limpiador y de Registro

Reinicia y pon un nuevo log de hijackthis junto con el reporte de malwarebytes

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Pero si el malware y el superantispyware me detectan virus solo EN SYSTEM 32 y si borro ficheros me cargo el pc....

No te lo cargas...Los virus entran a la carpeta System32 porque sustituyen archivos legitimos por el virus, haciendo que tu PC sea inestable.
Una ves que los borras, windows recupera esos archivos de forma autmática o si no, te pedirá el DVD de Windows 7

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Pregunto si puedo colocar el log de mi PC aqui mismo, o tengo que abrir otro tema?

Responde a este mismo tema.

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Mi PC anda mas o menos bien, no le noto que tenga algun visitante indeseado pero para saber si algun intruso leviano que sea está presente en mi PC
Aqui el LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:22 a.m., on 19/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Autorun Eater\oldmcdonald.exe
C:\Program Files\Autorun Eater\billy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
E:\Probar\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://pt.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.xoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Autorun Eater] C:\Program Files\Autorun Eater\oldmcdonald.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O8 - Extra context menu item: Append the content of the link to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Append the content of the selected links to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Append to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Create PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF file from the content of the link - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF files from the selected links - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_eng.dll /100
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - ht*p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_98f8d2d0\STacSV.exe

--
End of file - 6566 bytes

Pega los resultados de Malwarebytes

Dale Fixcheked a esta entrada
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - ht*p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Ejecutado Ccleaner y luego ejecucion de Malwarebytes
LOG de Malwarebytes
----------------
Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2297
Windows 6.0.6002 Service Pack 2

19/07/2009 02:28:37 p.m.
mbam-log-2009-07-19 (14-28-37).txt

Tipo de examen : Examen Rápido
Objetos examinados: 76976
Tiempo transcurrido: 3 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
--------------------------------------------------------------
Examen con SUPERanti Spyware
3 detectadas y eliminadas
---------------------------------------
LOG de hijacthis
---------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:37:43 p.m., on 19/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Autorun Eater\oldmcdonald.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Autorun Eater\billy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\joao\AppData\Roaming\Thinstall\CCleaner (remove only)\1000000600002i\lsass.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
E:\Probar\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://pt.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.xoower.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Autorun Eater] C:\Program Files\Autorun Eater\oldmcdonald.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O8 - Extra context menu item: Append the content of the link to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Append the content of the selected links to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Append to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Create PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF file from the content of the link - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF files from the selected links - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_eng.dll /100
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_98f8d2d0\STacSV.exe

--
End of file - 6546 bytes

¿Como notas tu PC?, solucionado?

Otra pregunta

¿El S.o no era Windows 7?

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Si la pregunta es para mi, NO, es Vista ultimate
Hace tiempo tuve instalado el W 7 x64 pero a la semana lo cambie para Vista nuevamente, pues dia a dia progresivamente, segun iba instalando mis cosas y utilisando los PORTABLES, fue relentisandose al punto de cojerme una mala racha y sacarlo.
Estoy por instalar el W7 pero el x86 pero cuando Microsoft tire la nueva serie.
Mi PC está bien, estaba apesar de que se encontraron algunas cosillas menores y se eliminaron CON LA AYUDA DE UN AMIGO, TU

Gracias, yo jamas iba a saber si eso era o no maligno, de eso estoy en zero
Gracias nuevamente

No me has dicho que tal ves la cosa, si aun existe algo malo que se pueda quitar

Jajajajajajaja, me parto de risa. jajajajaja

No me fijé que eran dos usuarios distintos xD, de hecho cuando me preguntaste si poner aqui tu log, pensé que era el otro usuario
Bueno no importa jajajajajaja pero para la otra aunque ves un tema que sea igual al tuyo, pero no resuelve tu problema abre otro

esta entrada C:\Users\joao\AppData\Roaming\Thinstall\CCleaner (remove only)\1000000600002i\lsass.exe

finaliza el proceso Isass.exe desde taskmanager y borralo, asegurate que sea esta ruta C:\Users\joao\AppData\Roaming\Thinstall\CCleaner (remove only)\1000000600002i\lsass.exe
Ya que el proceso Isass.exe es legítimo pero debe de estar en C:\Winodws\System32


El credito es tuyo. tu lo hiciste

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Hola
Gracias por la atencion dispensada a mis interrugantes, Gracias

Decirte que uso muchas aplicaciones portables, incluso el photoShop CS4, el Dreamweaver CS4 y otros
tengo una carpeta (USAR) de 54 subcarpetas, todas de portables mas o menos actualisados, aplicaciones no tan pesadas o de pequeño tamaño, ademas de otra carpeta (Portables) dobnde tengo mas 26 sub incluyendo el office 2007, 2003, XP, 2000 y 97, muchos de Adobe.
Aparece esa entrada por el Ccleaner portable que tengo y utilise para limpiesa hace minutos, la ultima version ademas tenia 38 subcarpetas en esa thinstall todas de portables
jajajajjajajajaj soy yo ahora el de la risa por tu distraccion jejejejejejej