Necesito ayuda problemas con explorer.exe

[Pamelaveneciano]

Ahi va lo que me generó.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Versión de la Base de Datos: v2012.07.03.06


Windows XP Service Pack 3 x86 NTFS (modo seguro)
Internet Explorer 8.0.6001.18702
Administrador :: EQUIPO [administrador]


03/07/2012 16:58:32
mbam-log-2012-07-03 (16-58-32).txt


Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 353946
Tiempo transcurrido: 1 hora(s), 7 minuto(s), 46 segundo(s)


Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)


Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)


Claves del Registro Detectados: 20
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> No se tomaron medidas.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> No se tomaron medidas.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> No se tomaron medidas.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> No se tomaron medidas.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> No se tomaron medidas.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> No se tomaron medidas.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> No se tomaron medidas.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> No se tomaron medidas.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> No se tomaron medidas.
HKCR\f (PUP.Funmoods) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\funmoods (PUP.FunMoods) -> No se tomaron medidas.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlko blmigdofommgnheckmaki (PUP.Funmoods) -> No se tomaron medidas.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\RavenBleuSA (Adware.Hotbar.RB) -> En cuarentena y eliminado con éxito.


Valores del Registro Detectados: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\funmoods|UninstallString (PUP.Funmoods) -> datos: "C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\uninstall.exe " -> No se tomaron medidas.


Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)


Carpetas Detectadas: 2
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16 (PUP.Funmoods) -> No se tomaron medidas.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\bh (PUP.Funmoods) -> No se tomaron medidas.


Archivos Detectados: 11
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodssrv.e xe (PUP.Funmoods) -> No se tomaron medidas.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsTlbr. dll (PUP.Funmoods) -> No se tomaron medidas.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsApp.d ll (PUP.Funmoods) -> No se tomaron medidas.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsEng.d ll (PUP.Funmoods) -> No se tomaron medidas.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> No se tomaron medidas.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20120702-201044-285.dll (PUP.Funmoods) -> No se tomaron medidas.
D:\Downloads\avidemux-2-5-6-en-win.exe (PUP.Bundler) -> No se tomaron medidas.
D:\Downloads\etypesetup.exe (PUP.BundleInstaller.Somoto) -> No se tomaron medidas.
D:\Downloads\SoftonicDownloader_para_canopus-procoder.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
D:\Downloads\SoftonicDownloader_para_cucusoft-mpeg-mov-rmvb-divx-avi-to-dvd-vcd-svcd-pro.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsOEM.c rx (PUP.Funmoods) -> No se tomaron medidas.


fin)

Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:31, on 03/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Archivos de programa\ENCORE\WaitableTimer.exe
C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Iminent\IMBooster\imbooster.exe
C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe
C:\Archivos de programa\AVG\AVG2012\avgtray.exe
C:\Archivos de programa\AVG Secure Search\vprot.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.111\GoogleCrashHandl er.exe
C:\Archivos de programa\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Archivos de programa\Ninja\ninja.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG2012\avgnsx.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe
C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\AVG\AVG2012\avgrsx.exe
C:\Archivos de programa\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&rlz=1...curitytb&v=3_0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\prxtbSof0.dll
R3 - URLSearchHook: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG2012\avgssie.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Archivos de programa\Iminent\IMBooster4Web\Iminent.WebBooster. dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: Softonic ES - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\prxtbSof0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\prxtbSof0.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.3.27\incred ibarTlbr.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsTlbr. dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe "
O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENCORE\TVTray.exe
O4 - HKLM\..\Run: [WaitableTimer.exe] C:\Archivos de programa\ENCORE\WaitableTimer.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Archivos de programa\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: ImageMixer 3 SE Camera Monitor.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: ninja.lnk = C:\Archivos de programa\Ninja\ninja.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
O20 - Winlogon Notify: RailNotification - C:\WINDOWS\SYSTEM32\winlogonnotification.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: vToolbarUpdater11.1.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe


--
End of file - 15327 bytes

[Master.Mind]

Fijate que en el informe del MBAM al lado de cada elemento infectado dice -> No se tomaron medidas , cuando lo que debería decir es -> Quarantined and deleted successfully.

Confirmame si borraste los elementos infectados u omitiste ese paso.

[Pamelaveneciano]

Ahí esta, problema arreglado.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org


Versión de la Base de Datos: v2012.07.03.06


Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrador :: EQUIPO [administrador]


04/07/2012 0:55:14
mbam-log-2012-07-04 (00-55-14).txt


Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 355861
Tiempo transcurrido: 58 minuto(s), 11 segundo(s)


Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)


Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)


Claves del Registro Detectados: 19
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCR\f (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlko blmigdofommgnheckmaki (PUP.Funmoods) -> En cuarentena y eliminado con éxito.


Valores del Registro Detectados: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\funmoods|UninstallString (PUP.Funmoods) -> datos: "C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\uninstall.exe " -> En cuarentena y eliminado con éxito.


Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)


Carpetas Detectadas: 2
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\bh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.


Archivos Detectados: 11
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodssrv.e xe (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsTlbr. dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsApp.d ll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsEng.d ll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20120702-201044-285.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
D:\Downloads\etypesetup.exe (PUP.BundleInstaller.Somoto) -> En cuarentena y eliminado con éxito.
D:\Downloads\avidemux-2-5-6-en-win.exe (PUP.Bundler) -> En cuarentena y eliminado con éxito.
D:\Downloads\SoftonicDownloader_para_canopus-procoder.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.
D:\Downloads\SoftonicDownloader_para_cucusoft-mpeg-mov-rmvb-divx-avi-to-dvd-vcd-svcd-pro.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsOEM.c rx (PUP.Funmoods) -> En cuarentena y eliminado con éxito.


fin)

[Wilson1993]

Uh, estaba re infectada esa máquina. Consejo: tené cuidado de las cosas que bajás de Softonic, esta página antes de descargar un programa te baja otro llamado Softonic Downloader que es una especie de gestor de descargas (innecesario) que si no te fijás con precaución te instala barras y otras cosas aparte del programa que te interesa. Para bajar un programa desde Softonic sin necesidad de dicho gestor, hacé clic en Descarga desde un servidor externo a Softonic. Por ejemplo suponete que querés descargar este programa: http://ccleaner.softonic.com/. En la pantalla que aparece hacés clic en Descargar gratis y va a aparecer otra pantalla, ahí no hagas clic de nuevo en Descargar gratis, sino mas abajo donde dice eso que te dije. De todas maneras los programas recomiendo bajarlos desde su página oficial para mayor seguridad.

A veces, los mismos programas ofrecen al instalarlos estas barras opcionales; siempre tené cuidado, cuando instales un programa, de destildar la casilla correspondiente para que no se instalen dichas barras y en muchas ocasiones te infecten la PC.

Saludos.

[Pamelaveneciano]

Muchas gracias por el dato, ahí lo probé, nunca me había dado cuenta. Y gracias por la paciencia y la solución!

Saludos!

[Wilson1993]

De nada. Me alegro de que hayas solucionado tu problema. Gracias por la buena onda. Saludos!

[Pamelaveneciano]

Sos el mismo que Master.Mind?

[Master.Mind]

Sos el mismo que Master.Mind?

No, pero sabe del tema. Fijate que te recomendó lo mismo que te dije en mayo:

Fijate que cuando navegás e instalás programas se te están instalando porquerías en tu máquina, y por eso anda mal. Fijate bien lo que hacés en Internet, y cuando vayas a instalar algo elegí SIEMPRE la opción "personalizada" o "custom" para elegir que no se instalen cosas que por defecto están tildadas en la instalación.

Ahora estoy trabajando, pero calculo que a las 19hs te respondo con las nuevas indicaciones.

Saludos!

[Wilson1993]

Perdón por haberme metido en el tema sin pedir permiso. No soy el mismo que Master.Mind (ni siquiera sé todo lo que sabe él), y quise hacer un aporte de mis modestos conocimientos sobre el tema. Perdón por haberte dado el mismo consejo que te dio Master anteriormente y espero que te haya servido todo lo que te dijimos. Saludos.

[Master.Mind]

Imprimí estas instrucciones y seguilas al pie de la letra. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

a. Desactivá Restaurar Sistema: Inicio > Panel de control > Sistema y mantenimiento > Sistema > en el panel izquierdo, hace clic en Protección del sistema. Ahora hacé esto para cada disco rígido y partición: seleccióná el disco/partición > Configuración > tildá Desactivar Protección del sistema .


b. Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


c. Iniciá tu PC en Modo Seguro con acceso a red. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.


d. Desinstalá Incredibar Toolbar , Softonic ES Toolbar y Funmoods Toolbar de forma tradicional desde Panel de control > Agregar o quitar programas. Si no encontrás alguna, hacelo desde el navegador respectivo:

- Internet Explorer: clic derecho en la barra principal de IE > aparecen las pestañas > aparecen las barras que se pueden quitar > selecioná la que vas a eliminar y dale clic una vez.

- Firefox: Herramientas > Complementos > Plugins > busca Incredibar Toolbar , Softonic ES Toolbar y Funmoods Toolbar y eliminalos. Si no los encontrás ahí, pueden estar el tag de extenciones.


e. Ejecutá HijackThis > Do scan only > tildá estas entradas para borrarlas con Fix checked (si todavía existen):

C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe

O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.3.27\incred ibarTlbr.dll

O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsTlbr. dll

O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe


f. Reiniciá en modo normal.


g. Ejecutá el CCleaner y limpiá primero los temporales desde la opción Limpiador (de a una a la vez las pestañas Windows y luego Programas) y luego la opción Registro . Fijate que por defecto están tildadas opciones que quizás no quieras borrar. Cerrá el CCleaner .


h. Cerrá todas las ventanas, ejecutá el HijackThis, elegí Do a system scan only , guardá el log que se genera y pegalo acá.