Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos a todos desde Madrid, lo primero decir ¡FELIZ AÑO!.

También expresar mis felicitaciones por el Foro Spyware , es todo un logro para ayudar los usuarios a limpiar el pc de toda amenaza. Mis sinceras felicitaciones por tan genial foro.

Ahora vamos con el problema:

Ayer dia 1 de Enero se metieron en mi pc diversos programas spyware como el search extender, shopping wizard, home search, coolwwwsearch y alguno mas que otro y como no el programa ese que le das y se instala la ****** del spycheriff que te bloquea el fondo de escritorio ( doy gracias que lo solvente antes de que se instalara). Bueno a lo que ibamos, el caso es que consegui quitar o eso creo algunos de ellos.
Con estos spyware he experimentado los siguientes hechos:

- Cambio de pagina de inicio con about:blank en el cual sale en about:blank un buscador en el cual solo salen frases y palabras "porno".

- También, no se que spyware.. creo que el de home search, cuando queria bajarme el programa que te borra el spyware del PC ( o eso nos hace creer)( me remito a esta página por ejemplo: ]http://looking-for.cc/smartfinder/uninstall/HomeSearchAssistant.exe, por favor que nadie la ponga en su barra de busqueda. ), cambiaba el status de seguridad de mi EXPLORER y no me permitia bajar los archivos. (adjunto imagen)


- (*) También en mi barra de inicio, en la seccion de la hora, el msn, sonido ( adjunto imagen) en el cual sale un icono intermitente con un texto en ingles de que mi PC "noseque RISK".
(sigue saliendo despues de la limpieza)
.

- También me han salido pop-ups cuando metia un texto a buscar en google con nombre del pop-up "search:nombre+a+buscar". Asi exactamente lo ponia.

- También he sufrido como intentos de acceso al pc. Pongo ejemplo: El pc abria el solo: INICIO / Ejecutar / mspaint.

- También me han salido como errores en ingles con un icono en forma de señal rellena de rojo con aspa blanca. Relacionado con un anterior punto (*). (sigue saliendo despues de la limpieza)


- También me ha salido esto: (sigue saliendo despues de la limpieza)


Para ello he utilizado los siguientes programas y métodos, y creo que he dejado parte del PC limpio:

- Segui pasos de este foro y me relato a este post sobre coolwwwsearch
- Pase varias veces el Spybot - Search & Destroy
- Al igual con Ad-Aware SE Personal ( completamente actualizado )
- Segun recomendaciones de este foro pase antivirus online de panda.
- Me baje antivirus Panda titanium 2006 + Spyware y creo que limpio 2 o 3 archivos por ahi.
- También he estado actualizando mi PC con las actualizaciones de Windows.

Necesito que algun experto en esta materia me pueda echar un cable aver si consigo eliminar toda la basura del PC. No se si habré limpiado todo por eso adjunto el log del hijackthis que he realizado esta misma tarde para ver si queda algo por borrar y que me diga los pasos que debo seguir :

Logfile of HijackThis v1.99.1
Scan saved at 15:50:17, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Oracle\bin\omtsreco.exe
F:\Oracle\bin\agntsrvc.exe
F:\Oracle\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
F:\Oracle\BIN\TNSLSNR.exe
F:\Oracle\bin\dbsnmp.exe
f:\oracle\bin\ORACLE.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
F:\Oracle\Apache\Apache\apache.exe
F:\Como arreglar HSA -.-\SFUninstaller.exe
F:\Como arreglar HSA -.-\SFUninstaller.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\iewr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\apptx.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Oracle\jdk\bin\java.exe
C:\Documents and Settings\Javiolo\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2E6CDBB1-05CF-AC3A-EFB0-319C0875DD54} - C:\WINDOWS\system32\sysno.dll
O2 - BHO: Class - {3A50AEC4-A676-11BD-E91E-405A18EDD485} - C:\WINDOWS\system32\ntnv32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {6FAA50E8-344B-6263-A3E9-64D6A3C13199} - C:\WINDOWS\system32\msbq32.dll
O2 - BHO: Class - {70AADA51-3691-0336-8370-F073BF05AD05} - C:\WINDOWS\system32\d3la32.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iewr.exe] C:\WINDOWS\system32\iewr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/game...s/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/cabs/A18X.ocx
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128610124703
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/def...jolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/def...ploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apptx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - F:\Oracle\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - F:\Oracle\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - F:\Oracle\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - F:\Oracle\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - F:\Oracle/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - F:\Oracle\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - F:\Oracle\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - F:\Oracle\BIN\TNSLSNR.exe
O23 - Service: OracleServiceSYS - Oracle Corporation - f:\oracle\bin\ORACLE.EXE
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SmartFinder Uninstall (SmartFinder_Uninstall) - Unknown owner - F:\Como arreglar HSA -.-\SFUninstaller.exe" service (file missing)



De antemano dar las gracias al que me heche la mano, porque me quitara un peso de encima. He estado pensando cambiarme de explorador de internet al Firefox ya que la mayoria de los spyware estan basados en EXPLORER. Aceptaria recomendaciones y opiniones.

Saludos/Abrazos y Feliz Año Nuevo!

(perdón por faltas de ortografia y redundancia de datos)

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga las siguientes herramientas, pero no las ejecutes aun:

• DelPSGuard.zip
• CWShredder
• 023Fix

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {2E6CDBB1-05CF-AC3A-EFB0-319C0875DD54} - C:\WINDOWS\system32\sysno.dll

O2 - BHO: Class - {3A50AEC4-A676-11BD-E91E-405A18EDD485} - C:\WINDOWS\system32\ntnv32.dll (file missing)

O2 - BHO: Class - {6FAA50E8-344B-6263-A3E9-64D6A3C13199} - C:\WINDOWS\system32\msbq32.dll

O2 - BHO: Class - {70AADA51-3691-0336-8370-F073BF05AD05} - C:\WINDOWS\system32\d3la32.dll

O4 - HKLM\..\Run: [iewr.exe] C:\WINDOWS\system32\iewr.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apptx.exe

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\sysno.dll

C:\WINDOWS\system32\ntnv32.dll

C:\WINDOWS\system32\msbq32.dll

C:\WINDOWS\system32\d3la32.dll

C:\WINDOWS\system32\iewr.exe

C:\WINDOWS\system32\apptx.exe


- El siguiente archivo lo desconozco, localízalo y súbelo a la página de VirusTotal para descartar que se trate de un malware:

SFUninstaller.exe

Luego pega el reporte en este mismo mensaje para su análisis.

7.- Ejecuta las herramientas:

• DelPSGuard.exe
• CWShredder
• 023Fix
  

En ese orden y uno por uno.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Bueno ya estoy por aqui. Siento haber tardado. Primero darte las gracias otra vez por la ayuda ofrecida. Creo que el pc se ha quedado totalmente limpito tras haber hecho los pasos que me has indicado, pero, si quedara algo, te agradeceria que me lo comentases . Cuando he pasado el Ad-ware han salido al final 28 incidencias, 14 MRU List o algo asi y 14 de coolwwwsearch.

Con respecto al archivo:

SFUninstaller.exe
Aqui pongo el resultado: (te he puesto en rojo el unico que ha salido raro)

Este es el resultado de analizar el archivo "SFUninstaller.exe" que VirusTotal ha procesado el dia 02/01/2006 a las 20:44:12 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.33.0.70 02.01.2006 no ha encontrado virus
Avast 4.6.695.0 02.01.2006 no ha encontrado virus
AVG 718 02.01.2006 no ha encontrado virus
Avira 6.33.0.70 02.01.2006 no ha encontrado virus
BitDefender 7.2 01.01.2006 no ha encontrado virus
CAT-QuickHeal 8.00 02.01.2006 no ha encontrado virus
ClamAV devel-20051123 02.01.2006 no ha encontrado virus
DrWeb 4.33 02.01.2006 no ha encontrado virus
eTrust-Iris 7.1.194.0 01.01.2006 no ha encontrado virus
eTrust-Vet 12.4.1.0 01.01.2006 no ha encontrado virus
Ewido 3.5 02.01.2006 no ha encontrado virus
Fortinet 2.54.0.0 02.01.2006 no ha encontrado virus
F-Prot 3.16c 02.01.2006 no ha encontrado virus
Ikarus 0.2.59.0 02.01.2006 no ha encontrado virus
Kaspersky 4.0.2.24 02.01.2006 no ha encontrado virus
McAfee 4665 02.01.2006 no ha encontrado virus
NOD32v2 1.1348 02.01.2006 no ha encontrado virus
Norman 5.70.10 31.12.2006 no ha encontrado virus
Panda 9.0.0.4 02.01.2006 Suspicious file
Sophos 4.01.0 02.01.2006 no ha encontrado virus
Symantec 8.0 02.01.2006 no ha encontrado virus
TheHacker 5.9.2.067 02.01.2006 no ha encontrado virus
UNA 1.83 02.01.2006 no ha encontrado virus
VBA32 3.10.5 01.01.2006 no ha encontrado virus

Aqui el log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:26:38, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Oracle\bin\omtsreco.exe
C:\WINDOWS\System32\LVComS.exe
F:\Oracle\bin\agntsrvc.exe
F:\Oracle\Apache\Apache\apache.exe
C:\WINDOWS\SYSTEM32\cmd.exe
F:\Oracle\BIN\TNSLSNR.exe
F:\Oracle\bin\dbsnmp.exe
f:\oracle\bin\ORACLE.EXE
C:\WINDOWS\System32\svchost.exe
F:\Oracle\Apache\Apache\apache.exe
F:\Oracle\jdk\bin\java.exe
F:\Oracle\jdk\bin\java.exe
f:\oracle\bin\isqlplus
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Javiolo\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/cabs/A18X.ocx
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128610124703
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - F:\Oracle\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - F:\Oracle\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - F:\Oracle\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - F:\Oracle\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - F:\Oracle/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - F:\Oracle\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - F:\Oracle\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - F:\Oracle\BIN\TNSLSNR.exe
O23 - Service: OracleServiceSYS - Oracle Corporation - f:\oracle\bin\ORACLE.EXE

Bien, el log está limpio y el archivo SFUninstaller.exe tampoco aparece en el log, así que damos el tema por solucionado

Saludos