Encuesta

Como puedo quitar estos virus de mi pc?

atmclk.exe
0 (0%)
atmclk.exe + dcomcfg.exe + regperf.exe......
0 (0%)

Total de votos: 0

Autor Tema: atmclk.exe + dcomcfg.exe + regperf.exe......(SOLUCIONADO)  (Leído 5681 veces)

Desconectado grchapa

  • Junior Member
  • **
  • Mensajes: 19
atmclk.exe + dcomcfg.exe + regperf.exe......(SOLUCIONADO)
« en: 24 de Junio de 2006, 08:47:35 pm »
Hola, estuve navegando y se instaló en la PC un virus que me abre una ventana - irónicamente - para comprar un antivirus..... amén de los conocidos casinos y páginas XXX. Estuve buscando en los procesos activos y llegué a localizar estos archivos, no los quita ni el AD Ware SE ni el Norton 2005; estuve viendo las soluciones que les han dado a otros usuarios, ya bajé el ERUNT (ya respaldé el registro), también el AUTORUNS (abajo pego el log) amén del Spybot Search & Destroy y el Hijackths (para que sirven estos dos últimos???). No me animo a borrar las entradas del log del Autoruns pues veo que varían según el caso, espero que me puedan ayudar.....


Gracias de antemano,

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ Acrobat Assistant 7.0   AcroTray   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe

+ Alcmtr   Realtek Azalia Audio - Event Monitor   (Not verified) Realtek Semiconductor Corp.   d:\i386\apps\app31030\wdm\alcmtr.exe

+ AWMON   Ad-Watch System Protector   (Not verified) Lavasoft Sweden   c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ CHotkey   Multimedia Keyboard Driver      c:\windows\zhotkey.exe

+ HP Software Update   hpwuSchd   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hp software update\hpwuschd2.exe

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ Recguard   Recguard MFC Application      c:\windows\sminst\recguard.exe

+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe

+ ShowWnd         c:\windows\showwnd.exe

+ SunKistEM      (Not verified) Alcor Micro, Corp.   c:\archivos de programa\digital media reader\shwiconem.exe

+ Symantec NetDriver Monitor   Symantec Security Drivers Install Monitor   (Verified) Symantec Corporation   c:\archivos de programa\symnetdrv\sndmon.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Acrobat Speed Launcher.lnk         c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk

+ HP Digital Imaging Monitor.lnk   HP Digital Imaging Monitor   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe

+ Inicio rápido de HP Image Zone.lnk   HP Image Zone   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe

+ Norton GoBack.lnk   Norton GoBack Tray Icon   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbtray.exe

+ Post-it® Digital Notes.lnk       (Verified) 3M Company   c:\archivos de programa\3m\pdnotes\pdnotes.exe

C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio         

+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

+ dcomcfg.exe         c:\windows\system32\dcomcfg.exe

+ kernel32.dll         c:\windows\system32\atmclk.exe

+ wininet.dll         c:\windows\system32\regperf.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

+ Norton SystemWorks   Symantec Internal Component   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\cfgwiz.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: http://i.imdb.com/mptv1.gif

+ 1         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

+ ecosystems         c:\windows\system32\guxxa.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ WebCheck         File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Context Menu   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll

+ CorelDRAW Shell Extension Component   Shell Extension DLL   (Not verified) Corel Corporation   c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll

+ Developer Studio Components   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ Goback Drives      (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll

+ GoBack Shell Extension   GoBack Shell Extension   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\shellext.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Registered ActiveX Controls   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ SampleView   ShellvRTF   (Not verified) XSS   c:\windows\system32\shellvrtf.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Yahoo! Mail   YMMAPI Module   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Conversion Toolbar Helper   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ CNavExtBho Class   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

+ Nothing         c:\windows\system32\hp100.tmp

+ {53707962-6F74-2D53-2644-206D7942484F}   Bad download blocker   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ acroiefavclient.dll   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Norton AntiVirus   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Yahoo! Messenger   Yahoo! Messenger   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe

Task Scheduler         

+ 85A553FA9376EF36.job         File not found: c:\docume~1\gerard~1\datosd~1\enclou~1\CloseLocksLess.exe

+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe

+ One Button Checkup de Norton SystemWorks.job   One Button Checkup   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\obc.exe

+ Symantec Drmc.job   Symantec Shared File   (Not verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services         

+ ccEvtMgr   Symantec Event Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr   Symantec Settings Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ GBPoll   Servicio de sondeo de GoBack   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe

+ navapsvc   Administra los eventos de Auto-Protect de Norton AntiVirus.   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe

+ NPFMntor   Detects installation of Symantec Firewall clients   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe

+ NProtectService   Protege los archivos eliminados de las aplicaciones y la línea de comandos   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe

+ Pml Driver HPZ12   PML Driver   (Not verified) HP   c:\windows\system32\hpzipm12.exe

+ PrismXL   PrismXL Service   (Not verified) New Boundary Technologies, Inc.   c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys

+ SBService   Norton AntiVirus ScripBlocking Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe

+ SNDSrvc   Symantec Network Drivers Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Speed Disk service   Se utiliza para programar la defragmentación del disco   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe

+ Symantec Core LC   Symantec Core LC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

+ SysEnforce         File not found: C:\ARCHIV~1\TRISNA~1\Tri-Snap\SYSENF~1.EXE

HKLM\System\CurrentControlSet\Services         

+ BCMNTIO         c:\archivos de programa\checkit\diagnostics\bcmntio.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ MAPMEM         c:\archivos de programa\checkit\diagnostics\mapmem.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys

+ NPDriver   Norton Protection Driver   (Not verified) Symantec Corporation   c:\windows\system32\drivers\npdriver.sys

+ P2k   P2k Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys

+ SDdriver   SDDRIVER   (Not verified) Symantec Corporation   c:\windows\system32\drivers\sddriver.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ SQTECH905C   Universal Serial Bus Camera Driver   (Not verified) Service & Quality Technology.   c:\windows\system32\drivers\capt905c.sys

+ SunkFilt   SunkFilt   (Not verified) Alcor Micro Corp.   c:\windows\system32\drivers\sunkfilt.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys

+ symlcbrd   Symantec Core Component   (Not verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

+ C:\WINDOWS\system32\SERIE2~1.SCR   Screen Saver      c:\windows\system32\serie 2.scr

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll

+ EPSON BiD Monitor1   EPSON Bidirectional Monitor   (Not verified) SEIKO EPSON CORPORATION   c:\windows\system32\ebpmon2.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #1 en: 24 de Junio de 2006, 09:11:17 pm »
Bienvenido

Haz copia de seguridad del registro, deshabilita el "Restaurar el sistema", reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":

Código: [Seleccionar]
+ ShowWnd         c:\windows\showwnd.exe

+ dcomcfg.exe         c:\windows\system32\dcomcfg.exe

+ kernel32.dll         c:\windows\system32\atmclk.exe

+ wininet.dll         c:\windows\system32\regperf.exe

+ 0         File not found: http://i.imdb.com/mptv1.gif

+ 1         File not found: About:Home

+ ecosystems         c:\windows\system32\guxxa.dll

+ WebCheck         File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32

+ SampleView   ShellvRTF   (Not verified) XSS   c:\windows\system32\shellvrtf.dll

+ Nothing         c:\windows\system32\hp100.tmp

+ 85A553FA9376EF36.job         File not found: c:\docume~1\gerard~1\datosd~1\enclou~1\CloseLocksLess.exe

+ SysEnforce         File not found: C:\ARCHIV~1\TRISNA~1\Tri-Snap\SYSENF~1.EXE
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Actualiza el Spybot S&D y el Adaware y pásalos... Saca un nuevo log...

Una pregunta ¿tú instalaste este protector de pantalla?

Código: [Seleccionar]
+ C:\WINDOWS\system32\SERIE2~1.SCR   Screen Saver      c:\windows\system32\serie 2.scr

El Spybot S&D es un programa que tiene funciones similares al Adaware (ambos se complementan bien), mientras que el HijackThis muestra procesos en ejecución, entradas de programas que se inician cuando Windows arranca, plugins, barras de herramientas y 'ayudantes' del Internet Explorer y te da la opción de eliminar las entradas de dichos programas para que ya no estén en el sistema...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado grchapa

  • Junior Member
  • **
  • Mensajes: 19
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #2 en: 25 de Junio de 2006, 03:30:15 am »
Casi, Casi,


Hice tal cual me dijiste y todo perfecto, bueno, cuando estaba en modo seguro si me metí a borrar (amén del antivirus) manualmente los programas que estaban causando estos problemas y que no se quitaban de ninguna forma.

Solo me quedan dos dudas

  1) el AUTORUNS limpia también el registro?
  2) me sigue saliendo esta entrada en el log del Autoruns:
                    WebCheck         File not found:                         CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32

      la borro o que le hago?

Gracias una vez más



pd: el protector de pantalla que mencionas si lo instalé yo, y bueno, saqué un nuevo log, aquí lo pongo:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ Acrobat Assistant 7.0   AcroTray   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe

+ Alcmtr   Realtek Azalia Audio - Event Monitor   (Not verified) Realtek Semiconductor Corp.   d:\i386\apps\app31030\wdm\alcmtr.exe

+ AWMON   Ad-Watch System Protector   (Not verified) Lavasoft Sweden   c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ CHotkey   Multimedia Keyboard Driver      c:\windows\zhotkey.exe

+ HP Software Update   hpwuSchd   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hp software update\hpwuschd2.exe

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ Recguard   Recguard MFC Application      c:\windows\sminst\recguard.exe

+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe

+ ShowWnd         c:\windows\showwnd.exe

+ SunKistEM      (Not verified) Alcor Micro, Corp.   c:\archivos de programa\digital media reader\shwiconem.exe

+ Symantec NetDriver Monitor   Symantec Security Drivers Install Monitor   (Verified) Symantec Corporation   c:\archivos de programa\symnetdrv\sndmon.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Acrobat Speed Launcher.lnk         c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk

+ HP Digital Imaging Monitor.lnk   HP Digital Imaging Monitor   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe

+ Inicio rápido de HP Image Zone.lnk   HP Image Zone   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe

+ Norton GoBack.lnk   Norton GoBack Tray Icon   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbtray.exe

+ Post-it® Digital Notes.lnk       (Verified) 3M Company   c:\archivos de programa\3m\pdnotes\pdnotes.exe

C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio         

+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

+ Norton SystemWorks   Symantec Internal Component   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\cfgwiz.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ WebCheck         File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Context Menu   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll

+ CorelDRAW Shell Extension Component   Shell Extension DLL   (Not verified) Corel Corporation   c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll

+ Developer Studio Components   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ Goback Drives      (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll

+ GoBack Shell Extension   GoBack Shell Extension   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\shellext.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Registered ActiveX Controls   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Yahoo! Mail   YMMAPI Module   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Conversion Toolbar Helper   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ CNavExtBho Class   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

+ {53707962-6F74-2D53-2644-206D7942484F}   Bad download blocker   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ acroiefavclient.dll   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Norton AntiVirus   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Yahoo! Messenger   Yahoo! Messenger   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe

Task Scheduler         

+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe

+ One Button Checkup de Norton SystemWorks.job   One Button Checkup   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\obc.exe

+ Symantec Drmc.job   Symantec Shared File   (Not verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services         

+ ccEvtMgr   Symantec Event Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr   Symantec Settings Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ GBPoll   Servicio de sondeo de GoBack   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe

+ navapsvc   Administra los eventos de Auto-Protect de Norton AntiVirus.   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe

+ NPFMntor   Detects installation of Symantec Firewall clients   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe

+ NProtectService   Protege los archivos eliminados de las aplicaciones y la línea de comandos   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe

+ Pml Driver HPZ12   PML Driver   (Not verified) HP   c:\windows\system32\hpzipm12.exe

+ PrismXL   PrismXL Service   (Not verified) New Boundary Technologies, Inc.   c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys

+ SBService   Norton AntiVirus ScripBlocking Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe

+ SNDSrvc   Symantec Network Drivers Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Speed Disk service   Se utiliza para programar la defragmentación del disco   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe

+ Symantec Core LC   Symantec Core LC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

HKLM\System\CurrentControlSet\Services         

+ BCMNTIO         c:\archivos de programa\checkit\diagnostics\bcmntio.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ MAPMEM         c:\archivos de programa\checkit\diagnostics\mapmem.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys

+ NPDriver   Norton Protection Driver   (Not verified) Symantec Corporation   c:\windows\system32\drivers\npdriver.sys

+ P2k   P2k Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys

+ SDdriver   SDDRIVER   (Not verified) Symantec Corporation   c:\windows\system32\drivers\sddriver.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ SQTECH905C   Universal Serial Bus Camera Driver   (Not verified) Service & Quality Technology.   c:\windows\system32\drivers\capt905c.sys

+ SunkFilt   SunkFilt   (Not verified) Alcor Micro Corp.   c:\windows\system32\drivers\sunkfilt.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys

+ symlcbrd   Symantec Core Component   (Not verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

+ C:\WINDOWS\system32\SERIE2~1.SCR   Screen Saver      c:\windows\system32\serie 2.scr

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll

+ EPSON BiD Monitor1   EPSON Bidirectional Monitor   (Not verified) SEIKO EPSON CORPORATION   c:\windows\system32\ebpmon2.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #3 en: 25 de Junio de 2006, 03:54:26 am »
1.-El Autoruns no limpia nada hasta que tú seleccionas una entrada y le dices que lo borre ("Delete")

2-Borra esa entrada y borra también los archivos temporales (Liberador de espacio en disco)... Además, asegúrate que el "Restaurar el sistema" esté deshabilitado...

3.-Desinstala el "CheckIt Diagnostics"

4.-Saca un nuevo Log...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado grchapa

  • Junior Member
  • **
  • Mensajes: 19
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #4 en: 25 de Junio de 2006, 06:04:36 am »
Gracias,

Hice como dices, pero sigue saliendo el log de "showwnd"; en modo seguro me metí a borrar el archivo (showwnd.exe) y este es el log que me arroja el Autoruns:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ Acrobat Assistant 7.0   AcroTray   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe

+ Alcmtr   Realtek Azalia Audio - Event Monitor   (Not verified) Realtek Semiconductor Corp.   d:\i386\apps\app31030\wdm\alcmtr.exe

+ AWMON   Ad-Watch System Protector   (Not verified) Lavasoft Sweden   c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ CHotkey   Multimedia Keyboard Driver      c:\windows\zhotkey.exe

+ HP Software Update   hpwuSchd   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hp software update\hpwuschd2.exe

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ Recguard   Recguard MFC Application      c:\windows\sminst\recguard.exe

+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe

+ ShowWnd         File not found: ShowWnd.exe

+ SunKistEM      (Not verified) Alcor Micro, Corp.   c:\archivos de programa\digital media reader\shwiconem.exe

+ Symantec NetDriver Monitor   Symantec Security Drivers Install Monitor   (Verified) Symantec Corporation   c:\archivos de programa\symnetdrv\sndmon.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Acrobat Speed Launcher.lnk         c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk

+ HP Digital Imaging Monitor.lnk   HP Digital Imaging Monitor   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe

+ Inicio rápido de HP Image Zone.lnk   HP Image Zone   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe

+ Norton GoBack.lnk   Norton GoBack Tray Icon   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbtray.exe

+ Post-it® Digital Notes.lnk       (Verified) 3M Company   c:\archivos de programa\3m\pdnotes\pdnotes.exe

C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio         

+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

+ Norton SystemWorks   Symantec Internal Component   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\cfgwiz.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ WebCheck         File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Context Menu   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll

+ CorelDRAW Shell Extension Component   Shell Extension DLL   (Not verified) Corel Corporation   c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll

+ Developer Studio Components   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ Goback Drives      (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll

+ GoBack Shell Extension   GoBack Shell Extension   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\shellext.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Registered ActiveX Controls   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Yahoo! Mail   YMMAPI Module   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Conversion Toolbar Helper   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ CNavExtBho Class   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

+ {53707962-6F74-2D53-2644-206D7942484F}   Bad download blocker   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ acroiefavclient.dll   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Norton AntiVirus   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Yahoo! Messenger   Yahoo! Messenger   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe

Task Scheduler         

+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe

+ One Button Checkup de Norton SystemWorks.job   One Button Checkup   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\obc.exe

+ Symantec Drmc.job   Symantec Shared File   (Not verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services         

+ ccEvtMgr   Symantec Event Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr   Symantec Settings Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ GBPoll   Servicio de sondeo de GoBack   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe

+ navapsvc   Administra los eventos de Auto-Protect de Norton AntiVirus.   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe

+ NPFMntor   Detects installation of Symantec Firewall clients   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe

+ NProtectService   Protege los archivos eliminados de las aplicaciones y la línea de comandos   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe

+ Pml Driver HPZ12   PML Driver   (Not verified) HP   c:\windows\system32\hpzipm12.exe

+ PrismXL   PrismXL Service   (Not verified) New Boundary Technologies, Inc.   c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys

+ SBService   Norton AntiVirus ScripBlocking Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe

+ SNDSrvc   Symantec Network Drivers Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Speed Disk service   Se utiliza para programar la defragmentación del disco   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe

+ Symantec Core LC   Symantec Core LC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

HKLM\System\CurrentControlSet\Services         

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys

+ NPDriver   Norton Protection Driver   (Not verified) Symantec Corporation   c:\windows\system32\drivers\npdriver.sys

+ P2k   P2k Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys

+ SDdriver   SDDRIVER   (Not verified) Symantec Corporation   c:\windows\system32\drivers\sddriver.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ SQTECH905C   Universal Serial Bus Camera Driver   (Not verified) Service & Quality Technology.   c:\windows\system32\drivers\capt905c.sys

+ SunkFilt   SunkFilt   (Not verified) Alcor Micro Corp.   c:\windows\system32\drivers\sunkfilt.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys

+ symlcbrd   Symantec Core Component   (Not verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

+ C:\WINDOWS\system32\SERIE2~1.SCR   Screen Saver      c:\windows\system32\serie 2.scr

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll

+ EPSON BiD Monitor1   EPSON Bidirectional Monitor   (Not verified) SEIKO EPSON CORPORATION   c:\windows\system32\ebpmon2.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         

__________________________________________________________________

Estuve buscando y creo que este archivo lo tienen clasificado como un trojan que permite el acceso a mi pc, más no pude ver como quitar la entrada - ya revisé desde modo seguro y normal, borré en ambos, y nada - y no sé si lo está llamando algún otro porgrama con el que trabajaba (veras que también sigue saliendo "+ WebCheck         File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32" con el que me pasa lo mismo, nomás no se borra el registro).

No se si es algo que se instala con el atmclk.exe y que lo vuelva a llamar...... pero ya son suposiciones; ojalá que me puedas ayudar (una vez más).

Gracias

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #5 en: 25 de Junio de 2006, 11:55:48 pm »
Abre el registro de Windows, baja a la clave:

Código: [Seleccionar]
HKEY_LOCAL_MMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del lado derecho, selecciona la entrada ShowWnd y bórrala (tecla Suprimir)

Ahora baja a la clave

Código: [Seleccionar]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
del lado derecho, selecciona la entrada WebCheck y bórrala (tecla Suprimir)

Reinicia, actualiza el Norton y el Spybot S&D y pásalos...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado grchapa

  • Junior Member
  • **
  • Mensajes: 19
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #6 en: 26 de Junio de 2006, 02:29:02 am »
PERFECTO!!!!!!!!!!!!

Muchas gracias por toda la asistencia, ya quedó limpia la pc. Felicidades por la ayuda que prestan, fué clara y precisa. Para notificar que el problema está solucionado, ¿lo hago yo (en donde...) o ustedes le cambian el estatus?


Gracias una vez más,



Gerardo Rodríguez

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #7 en: 26 de Junio de 2006, 03:30:16 am »
Qué bien que funcionó...
Sólo déjanos un nuevo Log del Autoruns...

Saludos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado grchapa

  • Junior Member
  • **
  • Mensajes: 19
Re: atmclk.exe + dcomcfg.exe + regperf.exe......
« Respuesta #8 en: 26 de Junio de 2006, 08:14:59 am »
Una vez más muchas gracias,

va el log:


_____________________________________________________________________________________________
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ !ewido   ewido anti-spyware   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\ewido anti-spyware 4.0\ewido.exe

+ Acrobat Assistant 7.0   AcroTray   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe

+ Alcmtr   Realtek Azalia Audio - Event Monitor   (Not verified) Realtek Semiconductor Corp.   d:\i386\apps\app31030\wdm\alcmtr.exe

+ AWMON   Ad-Watch System Protector   (Not verified) Lavasoft Sweden   c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ CHotkey   Multimedia Keyboard Driver      c:\windows\zhotkey.exe

+ HP Software Update   hpwuSchd   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hp software update\hpwuschd2.exe

+ iTunesHelper   iTunesHelper Module   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\ituneshelper.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ Recguard   Recguard MFC Application      c:\windows\sminst\recguard.exe

+ RemoteControl   PowerDVD RC Service   (Not verified) Cyberlink Corp.   c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe

+ SunKistEM      (Not verified) Alcor Micro, Corp.   c:\archivos de programa\digital media reader\shwiconem.exe

+ Symantec NetDriver Monitor   Symantec Security Drivers Install Monitor   (Verified) Symantec Corporation   c:\archivos de programa\symnetdrv\sndmon.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Acrobat Speed Launcher.lnk         c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk

+ HP Digital Imaging Monitor.lnk   HP Digital Imaging Monitor   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe

+ Inicio rápido de HP Image Zone.lnk   HP Image Zone   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe

+ Norton GoBack.lnk   Norton GoBack Tray Icon   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbtray.exe

+ Post-it® Digital Notes.lnk       (Verified) 3M Company   c:\archivos de programa\3m\pdnotes\pdnotes.exe

C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio         

+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

+ Norton SystemWorks   Symantec Internal Component   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\cfgwiz.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

+ ewido anti-spyware 4.0   ewido anti-spyware guard   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ Adobe.Acrobat.ContextMenu   Adobe Acrobat Context Menu   (Not verified) Adobe Systems Inc.   c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll

+ CorelDRAW Shell Extension Component   Shell Extension DLL   (Not verified) Corel Corporation   c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll

+ Developer Studio Components   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ Goback Drives      (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll

+ GoBack Shell Extension   GoBack Shell Extension   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\shellext.dll

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Registered ActiveX Controls   Microsoft(R) Developer Studio Explorer Shell Extensions   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Yahoo! Mail   YMMAPI Module   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Conversion Toolbar Helper   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ CNavExtBho Class   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

+ {53707962-6F74-2D53-2644-206D7942484F}   Bad download blocker   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ acroiefavclient.dll   Adobe IE plugin   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

+ Norton AntiVirus   Norton AntiVirusNAVShellExt Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Yahoo! Messenger   Yahoo! Messenger   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe

Task Scheduler         

+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe

+ One Button Checkup de Norton SystemWorks.job   One Button Checkup   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\obc.exe

+ Symantec Drmc.job   Symantec Shared File   (Not verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services         

+ ccEvtMgr   Symantec Event Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr   Symantec Settings Manager   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ ewido anti-spyware 4.0 guard   ewido anti-spyware guard   (Not verified) Anti-Malware Development a.s.   c:\archivos de programa\ewido anti-spyware 4.0\guard.exe

+ GBPoll   Servicio de sondeo de GoBack   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe

+ navapsvc   Administra los eventos de Auto-Protect de Norton AntiVirus.   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe

+ NPFMntor   Detects installation of Symantec Firewall clients   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe

+ NProtectService   Protege los archivos eliminados de las aplicaciones y la línea de comandos   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe

+ Pml Driver HPZ12   PML Driver   (Not verified) HP   c:\windows\system32\hpzipm12.exe

+ PrismXL   PrismXL Service   (Not verified) New Boundary Technologies, Inc.   c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys

+ SBService   Norton AntiVirus ScripBlocking Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe

+ SNDSrvc   Symantec Network Drivers Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Speed Disk service   Se utiliza para programar la defragmentación del disco   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe

+ Symantec Core LC   Symantec Core LC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

HKLM\System\CurrentControlSet\Services         

+ ewido anti-spyware 4.0 driver         c:\archivos de programa\ewido anti-spyware 4.0\guard.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys

+ NPDriver   Norton Protection Driver   (Not verified) Symantec Corporation   c:\windows\system32\drivers\npdriver.sys

+ P2k   P2k Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys

+ SDdriver   SDDRIVER   (Not verified) Symantec Corporation   c:\windows\system32\drivers\sddriver.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ SQTECH905C   Universal Serial Bus Camera Driver   (Not verified) Service & Quality Technology.   c:\windows\system32\drivers\capt905c.sys

+ SunkFilt   SunkFilt   (Not verified) Alcor Micro Corp.   c:\windows\system32\drivers\sunkfilt.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys

+ symlcbrd   Symantec Core Component   (Not verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

+ C:\WINDOWS\system32\SERIE2~1.SCR   Screen Saver      c:\windows\system32\serie 2.scr

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Adobe PDF Port   Acrobat ® PDF Port   (Not verified) Adobe Systems Incorporated.   c:\windows\system32\adobepdf.dll

+ EPSON BiD Monitor1   EPSON Bidirectional Monitor   (Not verified) SEIKO EPSON CORPORATION   c:\windows\system32\ebpmon2.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2634
Re: atmclk.exe + dcomcfg.exe + regperf.exe......(SOLUCIONADO)
« Respuesta #9 en: 28 de Junio de 2006, 04:20:00 pm »
Bien, este último Log está limpio... No se te olvide hacer copia de seguridad del registro ahora que la máquina ya está 'limpia'...

Saludos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License