Tema: No se que decirle al Ad-Aware

[adg]

Hola Mr_X:
NO sería lo mismo hacerlo de ésta manera:
Inicio/Ejecutar/regedit/archivo/exportar.
Esque con el ERUNT no me aclaro.
Salu2

[Mr_X]

Hola Mr_X:
NO sería lo mismo hacerlo de ésta manera:
Inicio/Ejecutar/regedit/archivo/exportar.
Esque con el ERUNT no me aclaro.
Salu2

No, no es lo mismo. Con el ERUNT guardas todo el registro y cuando lo recuperas queda tal cual estaba el registro, mientras con la opción de exportar lo único que haces al recuperar es hacer una 'mezcolanza' de configuraciones.
Descomprime el archivo ERUNT.ZIP a una carpeta, ejecutas el archivo ERUNT.EXE, clic en Aceptar (OK) y marca todas las casillas y clic en OK...

[adg]

Hola:
Ya he hecho todo lo que decis.
El log del hijakthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:47:59, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: SimHID.lnk = C:\Archivos de programa\Best Buy\SimHID\SimHID.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3FAF7-55F4-4D3B-9FE6-93BC5EDFF88C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

El log del Ewido:

---------------------------------------------------------
 ewido anti-malware - Report de exploración
---------------------------------------------------------

 + Creado en:      0:33:10, 27/09/2006
 + Report-Checksum:   52C65176

 + Scan result:

   C:\Documents and Settings\Adolfo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\Cache\ECB0C863d01 -> Adware.Trymedia : Limpio con backup
   C:\Documents and Settings\Adolfo\Escritorio\PrisonTycoonSetup-dm.exe -> Adware.Trymedia : Limpio con backup
   C:\Documents and Settings\Adolfo\Cookies\adolfo@atdmt[1].txt -> TrackingCookie.Atdmt : Limpio con backup
   :mozilla.15:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Doubleclick : Limpio con backup
   :mozilla.70:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Hitbox : Limpio con backup
   :mozilla.71:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Hitbox : Limpio con backup
   :mozilla.72:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Hitbox : Limpio con backup
   :mozilla.75:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Com : Limpio con backup
   :mozilla.78:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Mediaplex : Limpio con backup
   :mozilla.80:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Sitestat : Limpio con backup
   :mozilla.81:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Sitestat : Limpio con backup
   :mozilla.82:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Sitestat : Limpio con backup


::Fin Report

El LSPFix me ha dicho que todo esta bien.

Y el Infosat:

     Wed Sep 27 00:33:56 2006
EliStartPage v12.40  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE


 BUeno esto es todo.
Gracias por adelantado y salu2

[171278]

Hay que reparar estas entradas:

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

Descargate este LSPFix.exe :



Marca de la lista de la izquiera el archivo que te menciono, luego presiona el botón ">>", esto moverá el archivo de la lista izquierda a la derecha, luego rpesiona el botón "finish".

Para poder hacer lo que antes te mencioné, debes marcar la casilla que dice "I know what i'm doing".
Pega un nuevo log despues de reiniciar.

Un Saludo

[adg]

Hola 171278:

Marca de la lista de la izquiera el archivo que te menciono

El archivo que me mencionas es el "rlls.dll" no?
Quiero estar seguro, y no darle al equibocado, y luego liarla.
Salu2

[171278]

Si es el rlls.dll, todos los que veas de esta DLL.

Un Saludo

[adg]

BUeno pues ya he hecho todo, y aquí os pongo los Logs:

Logfile of HijackThis v1.99.1
Scan saved at 16:23:45, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: SimHID.lnk = C:\Archivos de programa\Best Buy\SimHID\SimHID.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3FAF7-55F4-4D3B-9FE6-93BC5EDFF88C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



--------------------------------------------------------
 ewido anti-malware - Report de exploración
---------------------------------------------------------

 + Creado en:      17:42:04, 27/09/2006
 + Report-Checksum:   E7ACF512

 + Scan result:

   C:\Documents and Settings\Adolfo\Cookies\adolfo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpio con backup
   C:\Documents and Settings\Adolfo\Cookies\adolfo@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup
   :mozilla.6:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Doubleclick : Limpio con backup
   :mozilla.18:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup
   :mozilla.19:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup
   :mozilla.20:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup


::Fin Report


     Wed Sep 27 16:24:31 2006
EliStartPage v12.40  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Salu2, y gracias por la ayuda.

[Mr_X]

¿Hiciste lo del LSPFix que te sugirió 171278?

Saca un Log del Autoruns

[adg]

Hola:
LO del LSPFix ya lo he hecho, y aquí os va un log del autoruns:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ AgenteADSL_15   Aplicación MFC AimExDLL   (Not verified) Telefónica I+D   c:\archivos de programa\telefonica\kitaim\aimexdll.exe

+ ATIPTA   ATI Desktop Control Panel   (Not verified) ATI Technologies, Inc.   c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ DAEMON Tools   Virtual DAEMON Manager   (Verified) DAEMON Tools Code Signing Services   c:\archivos de programa\daemon tools\daemon.exe

+ epm-dm   Acer EPM Device Manager   (Not verified) Acer Inc   c:\acer\epm\epm-dm.exe

+ ePowerManagement   Acer ePowerManagement   (Not verified) Acer Value Labs, Taiwan   c:\acer\epm\epm.exe

+ eRecoveryService   OBRCheck   (Not verified) acer Inc.   c:\windows\system32\check.exe

+ LaunchApp   Acer Launch Tool Utility   (Not verified) Acer Inc.   c:\windows\alaunch.exe

+ LManager   Launch Manager   (Not verified) Dritek System Inc.   c:\archivos de programa\launch manager\qtzgacer.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ Consola KIT ADSL.lnk   ADIMON MFC Application      c:\archivos de programa\telefonica\kit adsl usb\dslmon.exe

+ SimHID.lnk   Simulate keystrokes in any Windows program with an IR receiver.   (Not verified) YUAN High-Tech Development Co. Ltd.   c:\archivos de programa\best buy\simhid\simhid.exe

C:\Documents and Settings\Adolfo\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

+ ewido shell guard         c:\archivos de programa\ewido anti-malware\shellhook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ EPM-PO Shell Extension   EPM-PO DLL   (Not verified) Acer Labs USA   c:\windows\system32\epm-po.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ CNavExtBho Class   Norton AntiVirus Shell Extension Module   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\navshext.dll

+ SSVHelper Class   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ Norton AntiVirus   Norton AntiVirus Shell Extension Module   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

Task Scheduler         

+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Adolfo.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\navw32.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services         

+ anbmService   Service Program for Acer eManager   (Not verified) OSA Technologies Inc.   c:\acer\emanager\anbmserv.exe

+ ccEvtMgr   Event propagation and logging service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr   Settings storage and management service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ CLCapSvc   Provides background buffering, recording and burning functionality for CyberLink Capturing      c:\archivos de programa\cyberlink\powercinema\kernel\tv\clcapsvc.exe

+ CLSched   Enables a user to configure and schedule a automated task for CyberLink Scheduling      c:\archivos de programa\cyberlink\powercinema\kernel\tv\clsched.exe

+ CyberLink Media Library Service   NT CLMLServer   (Not verified) Cyberlink   c:\archivos de programa\cyberlink\powercinema\kernel\clml_ntservice\clmlserver.exe

+ EvtEng   Intel Event Trace Manager   (Not verified) Intel Corporation   c:\archivos de programa\intel\wireless\bin\evteng.exe

+ ewido security suite control   ewido control   (Not verified) ewido networks   c:\archivos de programa\ewido anti-malware\ewidoctrl.exe

+ navapsvc   Administra los eventos de Auto-Protect de Norton AntiVirus.   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\navapsvc.exe

+ NPFMntor   Detecta la instalación de clientes de firewall de Symantec   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\iwp\npfmntor.exe

+ RegSrvc   Intel Registry Service   (Not verified) Intel Corporation   c:\archivos de programa\intel\wireless\bin\regsrvc.exe

+ RichVideo   RichVideo Module      c:\archivos de programa\cyberlink\shared files\richvideo.exe

+ S24EventMonitor   Handles the Spectrum24 NDIS Traffic   (Not verified) Intel Corporation    c:\archivos de programa\intel\wireless\bin\s24evmon.exe

+ SNDSrvc   Symantec Network Drivers Service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Symantec Core LC   Symantec Core LC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe

HKLM\System\CurrentControlSet\Services         

+ AegisP   AEGIS Protocol (IEEE 802.1x) v3.1.6.0   (Not verified) Meetinghouse Data Communications   c:\windows\system32\drivers\aegisp.sys

+ CO_Mon         c:\windows\system32\drivers\co_mon.sys

+ DKbFltr   Dritek PS2 Keyboard Filter Driver   (Not verified) Dritek System Inc.   c:\windows\system32\drivers\dkbfltr.sys

+ dtscsi         c:\windows\system32\drivers\dtscsi.sys

+ eeCtrl   Symantec Eraser Control Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys

+ EpmPsd   Acer EPM Power Scheme Driver   (Not verified) Acer Value Labs, USA   c:\windows\system32\drivers\epm-psd.sys

+ EpmShd   Acer EPM SHD ECV-TO   (Not verified) Acer Value Labs, USA   c:\windows\system32\drivers\epm-shd.sys

+ EraserUtilRebootDrv   Symantec Eraser Utility Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\eengine\eraserutilrebootdrv.sys

+ ewido security suite driver         c:\archivos de programa\ewido anti-malware\guard.sys

+ InCDPass         File not found: system32\drivers\InCDPass.sys

+ InCDRm         File not found: system32\drivers\InCDRm.sys

+ int15.sys         c:\archivos de programa\acer\erecovery\int15.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060926.017\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060926.017\navex15.sys

+ NPF   NPF Driver - TME extensions   (Not verified) Politecnico di Torino   c:\windows\system32\drivers\npf.sys

+ NTIDrvr   NTI CD-ROM Filter Driver   (Not verified) NewTech Infosystems, Inc.   c:\windows\system32\drivers\ntidrvr.sys

+ osaio   OSA I/O Port Driver   (Not verified) Avocent/OSA Technologies Inc.   c:\windows\system32\drivers\osaio.sys

+ osanbm   Windows int15 Driver   (Not verified) Windows (R) 2000 DDK provider   c:\windows\system32\drivers\osanbm.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ s24trans   WLAN Transport   (Not verified) Intel Corporation   c:\windows\system32\drivers\s24trans.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton antivirus\savrtpel.sys

+ Secdrv   SafeDisc driver   (Not verified) Macrovision Europe Ltd   c:\windows\system32\drivers\secdrv.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ sptd         c:\windows\system32\drivers\sptd.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060922.092\symidsco.sys

+ symlcbrd   Symantec Core Component   (Verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

+ USB28xxBGA   USB 28xx BDA Driver   (Not verified) eMPIA Technology, Inc.   c:\windows\system32\drivers\embda.sys

+ USB28xxOEM   USB 28xx BDA Lower filter   (Not verified) eMPIA Technology, Inc.   c:\windows\system32\drivers\emoem.sys

+ XPROTECTOR         c:\windows\system32\drivers\oreans.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

+ PAVWAIT.DLL         File not found: PAVWAIT.DLL

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

+ RLLS   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> MSAFD Tcpip [RAW/IP]   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> MSAFD Tcpip [TCP/IP]   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> MSAFD Tcpip [UDP/IP]   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> RSVP TCP Service Provider   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> RSVP UDP Service Provider   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         



Salu2

[Mr_X]

¿Hiciste copia de seguridad del registro?

Reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":

Código: [Seleccionar]

+ CO_Mon         c:\windows\system32\drivers\co_mon.sys

+ PAVWAIT.DLL         File not found: PAVWAIT.DLL

+ RLLS   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> MSAFD Tcpip [RAW/IP]   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> MSAFD Tcpip [TCP/IP]   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> MSAFD Tcpip [UDP/IP]   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> RSVP TCP Service Provider   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

+ RLLS --> RSVP UDP Service Provider   RelevantKnowledge   (Not verified) RelevantKnowledge   c:\windows\system32\rlls.dll

Reinicia, actualiza el Norton y el Adaware y pásalos reiniciando en Modo seguro... Saca nuevos logs del HijackThis y del Autoruns...