Autor Tema: Bloqueos (Leído 8131 veces)

Pepe Casado · « **Respuesta #10 en:** 21 de Noviembre de 2008, 05:29:36 pm »

Hola, he borrado el subdirectorio que me decías y he corrido AUTORUN; el resultado es éste:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip   RDP Clip Monitor   Microsoft Corporation   c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe   Aplicación de inicio de sesión (Userinit)   Microsoft Corporation   c:\windows\system32\userinit.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ explorer.exe   Explorador de Windows   Microsoft Corporation   c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe   Explorador de Windows   Microsoft Corporation   c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher   Adobe Acrobat SpeedLauncher   Adobe Systems Incorporated   c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ AVP   Kaspersky Anti-Virus   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ MSConfig   Utilidad de configuración del sistema   Microsoft Corporation   c:\windows\pchealth\helpctr\binaries\msconfig.exe
+ NvCplDaemon   NVIDIA Display Properties Extension   NVIDIA Corporation   c:\windows\system32\nvcpl.dll
+ NvMediaCenter   NVIDIA Media Center Library   NVIDIA Corporation   c:\windows\system32\nvmctray.dll
+ nwiz   NVIDIA nView Wizard, Version 110.60    NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ QuickTime Task   QuickTime Task   Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
+ SoundMan   Realtek Sound Manager   Realtek Semiconductor Corp.   c:\windows\soundman.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk   Versato MFC Application      c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Microsoft Office.lnk   Microsoft Office 2000 component   Microsoft Corporation   c:\archivos de programa\microsoft office\office\osa9.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ctfmon.exe   CTF Loader   Microsoft Corporation   c:\windows\system32\ctfmon.exe
+ DAEMON Tools   Virtual DAEMON Manager   DT Soft Ltd.   c:\archivos de programa\daemon tools\daemon.exe
+ swg   GoogleToolbarNotifier   Google Inc.   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ Class Install Handler   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ deflate   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ gzip   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ lzdhtml   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ text/webviewhtml   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ cdl   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ dvd   Control ActiveX para secuencia de vídeo   Microsoft Corporation   c:\windows\system32\msvidctl.dll
+ file   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ ftp   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ gopher   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ http   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ https   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ its   Microsoft® InfoTech Storage System Library   Microsoft Corporation   c:\windows\system32\itss.dll
+ javascript   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ livecall   MSN Messenger Protocol Handler   Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.8.1.0178.00.dll
+ local   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ mailto   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ mhtml   Microsoft Internet Messaging API   Microsoft Corporation   c:\windows\system32\inetcomm.dll
+ mk   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ ms-its   Microsoft® InfoTech Storage System Library   Microsoft Corporation   c:\windows\system32\itss.dll
+ msnim   MSN Messenger Protocol Handler   Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.8.1.0178.00.dll
+ res   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ sysimage   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ tv   Control ActiveX para secuencia de vídeo   Microsoft Corporation   c:\windows\system32\msvidctl.dll
+ vbscript   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ wia   WIA Scripting Layer   Microsoft Corporation   c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows   Microsoft(C) Register Server   Microsoft Corporation   c:\windows\system32\regsvr32.exe
+ Browser Customizations   IEAK branding   Microsoft Corporation   c:\windows\system32\iedkcs32.dll
+ IE7 Uninstall Stub   IE Per User Active Setup Uninstall Utility   Microsoft Corporation   c:\windows\system32\ieudinit.exe
+ Internet Explorer   Windows NT User Data Migration Tool   Microsoft Corporation   c:\windows\system32\shmgrate.exe
+ Internet Explorer   IE Per-User Initialization Utility   Microsoft Corporation   c:\windows\system32\ie4uinit.exe
+ Libreta de direcciones 6   Biblioteca de instalación de Outlook Express   Microsoft Corporation   c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6   Biblioteca de instalación de Outlook Express   Microsoft Corporation   c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player   Programa para instalación de Reproductor de Windows Media de Microsoft   Microsoft Corporation   c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player   ADVPACK   Microsoft Corporation   c:\windows\system32\advpack.dll
+ NetMeeting 3.01   ADVPACK   Microsoft Corporation   c:\windows\system32\advpack.dll
+ Outlook Express   Windows NT User Data Migration Tool   Microsoft Corporation   c:\windows\system32\shmgrate.exe
+ Personalización del explorador   IEAK branding   Microsoft Corporation   c:\windows\system32\iedkcs32.dll
+ Themes Setup   Microsoft(C) Register Server   Microsoft Corporation   c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7   ADVPACK   Microsoft Corporation   c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Precargador Browseui   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ PostBootReminder   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ SysTray   Objeto de servicio de núcleo Systray   Microsoft Corporation   c:\windows\system32\stobject.dll
+ WebCheck   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Elemento anclado al menú Inicio   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Kaspersky Anti-Virus   Windows Shell Extension   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ Offline Files   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Open With   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Open With EncryptionMenu   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail   Yahoo! Mail   Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt   Malwarebytes' Anti-Malware   Malwarebytes Corporation   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ Send To   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Offline Files   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Sharing   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class   Extensión shell DFS   Microsoft Corporation   c:\windows\system32\dfsshlex.dll
+ Extensión del shell de seguridad   Extensión del shell de seguridad   Microsoft Corporation   c:\windows\system32\rshx32.dll
+ Ficha de personalización de carpeta   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Previous Versions Property Page   Página de propiedades de Versiones anteriores   Microsoft Corporation   c:\windows\system32\twext.dll
+ Sharing   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ FileSystem   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ MyDocuments   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ Sharing   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension   PDF Shell Extension   Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus   Windows Shell Extension   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ MBAMShlExt   Malwarebytes' Anti-Malware   Malwarebytes Corporation   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView   NVIDIA Desktop Explorer, Version 110.60    NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ New   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ NvCplDesktopContext   NVIDIA Display Properties Extension   NVIDIA Corporation   c:\windows\system32\nvcpl.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Offline Files   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web         c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget%   Asistente para impresión de fotografías   Microsoft Corporation   c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Dirección   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ &Links   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ &Personas...   Buscar personas   Microsoft Corporation   c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer   Extensión del shell para el visor de archivos Cab   Microsoft Corporation   c:\windows\system32\cabview.dll
+ Accessible   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ ActiveX Cache Folder   Object Control Viewer   Microsoft Corporation   c:\windows\system32\occache.dll
+ Administración de escáner ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Administración de impresora ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Administración de monitor ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell   Administrador de aplicaciones de Shell   Microsoft Corporation   c:\windows\system32\appwiz.cpl
+ Asistencia al usuario   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Asistente para la publicación en Web   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension   Automatic Updates Control Panel   Microsoft Corporation   c:\windows\system32\wuaucpl.cpl
+ Autocompletar de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Avi Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Banda de Explorador   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Banda del explorador de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ BandProxy   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de escritorio Shell   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de herramientas de Microsoft Internet   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de progreso emergente   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de tareas y menú Inicio   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Buscar   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Búsqueda en panel   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Búsqueda Web   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Carpeta 2 Shell aumentada   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Carpeta comprimida (en zip)    Carpetas comprimidas (en zip)    Microsoft Corporation   c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Carpeta Shell aumentada   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ CDF Extension Copy Hook   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Code Download Agent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler   Carpetas comprimidas (en zip)    Microsoft Corporation   c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target   Carpetas comprimidas (en zip)    Microsoft Corporation   c:\windows\system32\zipfldr.dll
+ Conexiones de red   Núcleo de conexiones de red   Microsoft Corporation   c:\windows\system32\netshell.dll
+ Conexiones de red   Núcleo de conexiones de red   Microsoft Corporation   c:\windows\system32\netshell.dll
+ Configuración de carpeta global   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ ConnectionAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES)   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Correo electrónico   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Cuadro de la dirección   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Cuentas de usuario   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Darwin App Publisher   Administrador de aplicaciones de Shell   Microsoft Corporation   c:\windows\system32\appwiz.cpl
+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.60    NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.60    NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ DfsShell   Extensión shell DFS   Microsoft Corporation   c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs   IU común del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsuiext.dll
+ Directory Object Find   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Directory Property UI   IU común del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsuiext.dll
+ Directory Query UI   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Directory Start/Search Find   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Disk Quota UI   DLL de la IU de cuota de disco del núcleo de Windows   Microsoft Corporation   c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension   Propiedades avanzadas de rendimiento de vídeo   Microsoft Corporation   c:\windows\system32\deskperf.dll
+ Ejecutar...   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Enumerador de aplicaciones instaladas   Administrador de aplicaciones de Shell   Microsoft Corporation   c:\windows\system32\appwiz.cpl
+ Estado de la descarga   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Estadísticas de protección del tráfico Web   Script Monitor Internet Explorer plugin   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows   IU de núcleo de objeto de red   Microsoft Corporation   c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host   Microsoft (R) Shell Extension for Windows Script Host   Microsoft Corporation   c:\windows\system32\wshext.dll
+ Extensions Manager Folder   Extensions Manager   Microsoft Corporation   c:\windows\system32\extmgr.dll
+ Extensión CPL del adaptador de pantalla   Propiedades avanzadas del adaptador de pantalla   Microsoft Corporation   c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla   Propiedades avanzadas del monitor   Microsoft Corporation   c:\windows\system32\deskmon.dll
+ Extensión de copia de discos   Windows DiskCopy   Microsoft Corporation   c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada   Extensiones Crypto Shell   Microsoft Corporation   c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal   HyperTerminal Applet Library   Hilgraeve, Inc.   c:\windows\system32\hticons.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Extensión del shell de impresora en Web   DLL de la IU de impresión   Microsoft Corporation   c:\windows\system32\printui.dll
+ Extensión PKO cifrada   Extensiones Crypto Shell   Microsoft Corporation   c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Favorites Band   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ FTP Folders Webview   Extensión de Shell para FTP de Microsoft Internet Explorer   Microsoft Corporation   c:\windows\system32\msieftp.dll
+ Fuentes   Carpeta de fuentes de Windows   Microsoft Corporation   c:\windows\system32\fontext.dll
+ Fuentes   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Herramientas administrativas   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ History   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Hoja de propiedades de archivos multimedia   Subprograma Controladores del Panel de control   Microsoft Corporation   c:\windows\system32\mmsys.cpl
+ IE AutoComplete   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE BandProxy   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Custom MRU AutoCompleted List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Fade Task   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE IShellFolderBand   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Menu Band   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Menu Desk Bar   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Menu Site   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft BrowserBand   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft History AutoComplete List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft Multiple AutoComplete List Container   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft Shell Folder AutoComplete List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE MRU AutoComplete List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Navigation Bar   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Registry Tree Options Utility   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE RSS Feeder Folder   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Search Band   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Shell Band Site Menu   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Shell Rebar BandSite   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Tracking Shell Menu   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE User Assist   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Internet   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Internet Name Space   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ InternetShortcut   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ ISFBand OC   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Lista autocompleta de la carpeta Shell de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Lista autocompleta de la historia de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Lista autocompleta MRU   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Lista autocompleta MRU personalizada   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Maletín   Maletín de Windows   Microsoft Corporation   c:\windows\system32\syncui.dll
+ Menú de sitio de bandas Shell   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Messenger Sharing Folders   Messenger File Sharing Shell Extensions   Microsoft Corporation   c:\archivos de programa\msn messenger\fsshext.8.1.0178.00.dll
+ Microsoft Agent Character Property Sheet Handler   Microsoft Agent Property Sheet Handler   Microsoft Corporation   c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Microsoft DocProp Inplace Calendar Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft Url History Service   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Microsoft Url Search Hook   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Midi Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ MMC Icon Handler   MMC Shell Extension DLL   Microsoft Corporation   c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ MyDocs Drop Target   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ MyDocs Properties   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ NvCpl DesktopContext Class   NVIDIA Display Properties Extension   NVIDIA Corporation   c:\windows\system32\nvcpl.dll
+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.60    NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Objeto de Asistente de publicación de shell   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Offline Files Folder Options   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Offline Files Menu   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Pantalla de bienvenida de IE4 Suite   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Pedido de impresiones vía web   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Perfil de ICC   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Play on my TV helper   NVIDIA Display Properties Extension   NVIDIA Corporation   c:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension   Temas de Windows API   Microsoft Corporation   c:\windows\system32\themeui.dll
+ Portable Media Devices   Extensión de shell de dispositivos de medios portátiles   Microsoft Corporation   c:\windows\system32\audiodev.dll
+ Portable Media Devices Menu   Extensión de shell de dispositivos de medios portátiles   Microsoft Corporation   c:\windows\system32\audiodev.dll
+ PostAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Previous Versions   Página de propiedades de Versiones anteriores   Microsoft Corporation   c:\windows\system32\twext.dll
+ Previous Versions Property Page   Página de propiedades de Versiones anteriores   Microsoft Corporation   c:\windows\system32\twext.dll
+ Página de compatibilidad   DLL de extensión de interfaz de la ficha de compatibilidad   Microsoft Corporation   c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE   Página de propiedades del archivo de documentos OLE   Microsoft Corporation   c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras   Extensión del shell de seguridad   Microsoft Corporation   c:\windows\system32\rshx32.dll
+ Página de seguridad DS   IU de seguridad del servicio de directorios   Microsoft Corporation   c:\windows\system32\dssec.dll
+ Página de seguridad NTFS   Extensión del shell de seguridad   Microsoft Corporation   c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension   Extensión CPL de sesiones remotas   Microsoft Corporation   c:\windows\system32\remotepg.dll
+ Search Assistant OC   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Sendmail service   Enviar mensaje de correo   Microsoft Corporation   c:\windows\system32\sendmail.dll
+ Sendmail service   Enviar mensaje de correo   Microsoft Corporation   c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Shell DocObject Viewer   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll
+ Shell Image Data Factory   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Shell Image Verbs   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Shell Scrap DataHandler   Identificador de objeto de recorte de Shell   Microsoft Corporation   c:\windows\system32\shscrap.dll
+ Shell Search Band   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Subscription Folder   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Subscription Mgr   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Tareas programadas   DLL de la interfaz de Programador de tareas   Microsoft Corporation   c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler   DLL de la interfaz de Programador de tareas   Microsoft Corporation   c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension   DLL de la interfaz de Programador de tareas   Microsoft Corporation   c:\windows\system32\mstask.dll
+ Temporary Internet Files   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Temporary Internet Files   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ The Internet   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ TrayAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ TridentImageExtractor   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Utilidad de opciones del árbol de Registro   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Video Media Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft   Microsoft Data Access - OLE DB Core Services   Microsoft Corporation   c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WebCheck   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Windows Media Player Add to Playlist Context Menu Handler   Selector del Reproductor de Windows Media   Microsoft Corporation   c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler   Selector del Reproductor de Windows Media   Microsoft Corporation   c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler   Selector del Reproductor de Windows Media   Microsoft Corporation   c:\windows\system32\wmpshell.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail   Yahoo! Mail   Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   Google Inc.   c:\archivos de programa\google\googletoolbarnotifier\4.1.805.4472\swg.dll
+ IEVkbdBHO Class   IE Virtual Keyboard   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
+ Windows Live Toolbar Helper   Windows Live Toolbar for Internet Explorer   Microsoft Corporation   c:\archivos de programa\windows live toolbar\msntb.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Microsoft Url Search Hook   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Yahoo! Toolbar   Yahoo! Toolbar   Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   Google Inc.   c:\archivos de programa\google\googletoolbar1.dll
+ Windows Live Toolbar   Windows Live Toolbar for Internet Explorer   Microsoft Corporation   c:\archivos de programa\windows live toolbar\msntb.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ AIM   AOL Instant Messenger   America Online, Inc.   c:\archivos de programa\aim\aim.exe
+ Diagnosticar problemas de conexión...   Network Diagnostic for Windows XP   Microsoft Corporation   c:\windows\network diagnostic\xpnetdiag.exe
+ Windows Messenger   Windows Messenger   Microsoft Corporation   c:\archivos de programa\messenger\msmsgs.exe
HKLM\System\CurrentControlSet\Services
+ AudioSrv   Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.   Microsoft Corporation   c:\windows\system32\audiosrv.dll
+ AVP   Fornece a protecção do computador contra vírus, softwares perigosos, ataques de hackers, fraudes na Internet e spam.   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ Browser   Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\browser.dll
+ CryptSvc   Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.   Microsoft Corporation   c:\windows\system32\cryptsvc.dll
+ DcomLaunch   Ofrece el inicio de funcionalidad para los servicios DCOM.   Microsoft Corporation   c:\windows\system32\rpcss.dll
+ Dhcp   Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.   Microsoft Corporation   c:\windows\system32\dhcpcsvc.dll
+ dmserver   Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corp.   c:\windows\system32\dmserver.dll
+ ERSvc   Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.   Microsoft Corporation   c:\windows\system32\ersvc.dll
+ Eventlog   Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.    Microsoft Corporation   c:\windows\system32\services.exe
+ gusvc   gusvc   Google   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
+ helpsvc   Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ HidServ   Habilita el acceso de entrada genérico a los Dispositivos de interfaz humana (HID), que activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Si este servicio se detiene, los botones de acceso directo controlados por este servicio dejarán de funcionar. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   Microsoft Corporation   c:\windows\system32\hidserv.dll
+ lanmanserver   Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\srvsvc.dll
+ lanmanworkstation   Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\wkssvc.dll
+ LmHosts   Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS.   Microsoft Corporation   c:\windows\system32\lmhsvc.dll
+ NVSvc   Provides system and desktop level support to the NVIDIA display driver   NVIDIA Corporation   c:\windows\system32\nvsvc32.exe
+ PlugPlay   Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.    Microsoft Corporation   c:\windows\system32\services.exe
+ PolicyAgent   Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP.   Microsoft Corporation   c:\windows\system32\lsass.exe
+ ProtectedStorage   Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados.   Microsoft Corporation   c:\windows\system32\lsass.exe
+ RemoteRegistry   Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   Microsoft Corporation   c:\windows\system32\regsvc.dll
+ RpcSs   Ofrece el asignador de punto final y otros servicios RPC diversos.   Microsoft Corporation   c:\windows\system32\rpcss.dll
+ SamSs   Almacena información de seguridad de cuentas de usuario locales.   Microsoft Corporation   c:\windows\system32\lsass.exe
+ Schedule   Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   Microsoft Corporation   c:\windows\system32\schedsvc.dll
+ seclogon   Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   Microsoft Corporation   c:\windows\system32\seclogon.dll
+ SENS   Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+.   Microsoft Corporation   c:\windows\system32\sens.dll
+ SharedAccess   Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa.   Microsoft Corporation   c:\windows\system32\ipnathlp.dll
+ ShellHWDetection   Proporciona notificaciones sobre eventos de hardware AutoPlay.   Microsoft Corporation   c:\windows\system32\shsvcs.dll
+ Spooler   Carga archivos en la memoria para imprimirlos después.   Microsoft Corporation   c:\windows\system32\spoolsv.exe
+ srservice   Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC   Microsoft Corporation   c:\windows\system32\srsvc.dll
+ Themes   Proporciona administración de temas de experiencia de usuario.   Microsoft Corporation   c:\windows\system32\shsvcs.dll
+ TrkWks   Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red.   Microsoft Corporation   c:\windows\system32\trkwks.dll
+ UMWdf   Habilita los controladores en modo de usuario de Windows   Microsoft Corporation   c:\windows\system32\wdfmgr.exe
+ W32Time   Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.   Microsoft Corporation   c:\windows\system32\w32time.dll
+ WebClient   Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   Microsoft Corporation   c:\windows\system32\webclnt.dll
+ winmgmt   Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   Microsoft Corporation   c:\windows\system32\wbem\wmisvc.dll
+ wscsvc   Supervisa las configuraciones de seguridad del sistema.   Microsoft Corporation   c:\windows\system32\wscsvc.dll
+ wuauserv   Habilita la descarga e instalación de actualizaciones de Windows. Si el servicio está deshabilitado, este equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update.   Microsoft Corporation   c:\windows\system32\wuauserv.dll
+ WZCSVC   Proporciona configuración automática para los adaptadores 802.11   Microsoft Corporation   c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services
+ ACPI   Controlador ACPI para NT   Microsoft Corporation   c:\windows\system32\drivers\acpi.sys
+ aec   Microsoft Acoustic Echo Canceller   Microsoft Corporation   c:\windows\system32\drivers\aec.sys
+ AFD   Entorno de compatibilidad de funciones de red AFD   Microsoft Corporation   c:\windows\system32\drivers\afd.sys
+ ALCXWDM   Realtek AC'97 Audio Driver (WDM)   Realtek Semiconductor Corp.   c:\windows\system32\drivers\alcxwdm.sys
+ am4a79ln         File not found: C:\WINDOWS\System32\Drivers\am4a79ln.sys
+ AsyncMac   Controlador de medios asíncronos de RAS   Microsoft Corporation   c:\windows\system32\drivers\asyncmac.sys
+ atapi   IDE/ATAPI Port Driver   Microsoft Corporation   c:\windows\system32\drivers\atapi.sys
+ atksgt         c:\windows\system32\drivers\atksgt.sys
+ Atmarpc   Protocolo cliente ATM ARP   Microsoft Corporation   c:\windows\system32\drivers\atmarpc.sys
+ audstub   AudStub Driver   Microsoft Corporation   c:\windows\system32\drivers\audstub.sys
+ Beep         File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ Cdaudio   CD-ROM Audio Filter Driver   Microsoft Corporation   c:\windows\system32\drivers\cdaudio.sys
+ Cdrom   SCSI CD-ROM Driver   Microsoft Corporation   c:\windows\system32\drivers\cdrom.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk   PnP Disk Driver   Microsoft Corporation   c:\windows\system32\drivers\disk.sys
+ dmio   Controlador de E/S del Administrador de discos de Windows NT   Microsoft Corp., Veritas Software   c:\windows\system32\drivers\dmio.sys
+ dmload   NT Disk Manager Startup Driver   Microsoft Corp., Veritas Software.   c:\windows\system32\drivers\dmload.sys
+ DMusic   Microsoft Kernel DLS Synthesizer   Microsoft Corporation   c:\windows\system32\drivers\dmusic.sys
+ drmkaud   Microsoft Kernel DRM Audio Descrambler Filter   Microsoft Corporation   c:\windows\system32\drivers\drmkaud.sys
+ Fdc   Floppy Disk Controller Driver   Microsoft Corporation   c:\windows\system32\drivers\fdc.sys
+ Fips   Unidad Crypto FIPS   Microsoft Corporation   c:\windows\system32\drivers\fips.sys
+ Flpydisk   Floppy Driver   Microsoft Corporation   c:\windows\system32\drivers\flpydisk.sys
+ FltMgr   File System Filter Manager Driver   Microsoft Corporation   c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk   Controlador de disco con tolerancia a errores   Microsoft Corporation   c:\windows\system32\drivers\ftdisk.sys
+ Gpc   Clasificador de paquetes genéricos   Microsoft Corporation   c:\windows\system32\drivers\msgpc.sys
+ hidusb   USB Miniport Driver for Input Devices   Microsoft Corporation   c:\windows\system32\drivers\hidusb.sys
+ HTTP   Este servicio implementa el protocolo de transferencia de hipertexto (HTTP). Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él.   Microsoft Corporation   c:\windows\system32\drivers\http.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt   Controlador de puerto de i8042   Microsoft Corporation   c:\windows\system32\drivers\i8042prt.sys
+ Imapi   IMAPI Kernel Driver   Microsoft Corporation   c:\windows\system32\drivers\imapi.sys
+ Ip6Fw   Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña.   Microsoft Corporation   c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver   Controlador de filtro de tráfico IP   Microsoft Corporation   c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp   Controlador de túnel IP en IP   Microsoft Corporation   c:\windows\system32\drivers\ipinip.sys
+ IpNat   Traductor de direcciones de red IP   Microsoft Corporation   c:\windows\system32\drivers\ipnat.sys
+ IPSec   Controlador IPSEC   Microsoft Corporation   c:\windows\system32\drivers\ipsec.sys
+ IRENUM   Infra-Red Bus Enumerator   Microsoft Corporation   c:\windows\system32\drivers\irenum.sys
+ isapnp   Controlador de bus ISA PNP   Microsoft Corporation   c:\windows\system32\drivers\isapnp.sys
+ Kbdclass   Controlador de clase de teclado   Microsoft Corporation   c:\windows\system32\drivers\kbdclass.sys
+ kbdhid   Controlador de filtro de mouse HID   Microsoft Corporation   c:\windows\system32\drivers\kbdhid.sys
+ kbfilter   Keyboard filter driver   WayTech Development, Inc.   c:\windows\system32\drivers\kbfilter.sys
+ kl1   Kl1   Kaspersky Lab   c:\windows\system32\drivers\kl1.sys
+ klbg   Kaspersky Lab Boot Guard   Kaspersky Lab   c:\windows\system32\drivers\klbg.sys
+ KLFLTDEV   Kaspersky Lab Pnp Device Filter   Kaspersky Lab   c:\windows\system32\drivers\klfltdev.sys
+ KLIF   Kaspersky Lab Interceptor and Filter   Kaspersky Lab   c:\windows\system32\drivers\klif.sys
+ klim5   Kaspersky Lab Intermediate Network Driver   Kaspersky Lab   c:\windows\system32\drivers\klim5.sys
+ kmixer   Kernel Mode Audio Mixer   Microsoft Corporation   c:\windows\system32\drivers\kmixer.sys
+ KSecDD   Kernel Security Support Provider Interface   Microsoft Corporation   c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lirsgt         c:\windows\system32\drivers\lirsgt.sys
+ mnmdd   Frame buffer simulator   Microsoft Corporation   c:\windows\system32\drivers\mnmdd.sys
+ Modem   Controlador del dispositivo de módem   Microsoft Corporation   c:\windows\system32\drivers\modem.sys
+ Mouclass   Controlador del tipo de Mouse   Microsoft Corporation   c:\windows\system32\drivers\mouclass.sys
+ moufiltr   Mouse Filter Driver   Windows (R) 2000 DDK provider   c:\windows\system32\drivers\moufiltr.sys
+ mouhid   Controlador de filtro de mouse HID   Microsoft Corporation   c:\windows\system32\drivers\mouhid.sys
+ MountMgr   Mount Manager   Microsoft Corporation   c:\windows\system32\drivers\mountmgr.sys
+ MRxDAV   Redirector de cliente WebDav   Microsoft Corporation   c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb   MRXSMB   Microsoft Corporation   c:\windows\system32\drivers\mrxsmb.sys
+ Msfs   Mailslot driver   Microsoft Corporation   c:\windows\system32\drivers\msfs.sys
+ MSKSSRV   MS KS Server   Microsoft Corporation   c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK   MS Proxy Clock   Microsoft Corporation   c:\windows\system32\drivers\mspclock.sys
+ MSPQM   MS Proxy Quality Manager   Microsoft Corporation   c:\windows\system32\drivers\mspqm.sys
+ mssmbios   System Management BIOS Driver   Microsoft Corporation   c:\windows\system32\drivers\mssmbios.sys
+ Mup   Multiple UNC Provider driver   Microsoft Corporation   c:\windows\system32\drivers\mup.sys
+ MUsbFltr   USB Keypad Driver   Waytech Development, Inc.   c:\windows\system32\drivers\musbfltr.sys
+ NDIS   NDIS 5.1 wrapper driver   Microsoft Corporation   c:\windows\system32\drivers\ndis.sys
+ NdisTapi   Controlador TAPI NDIS de acceso remoto   Microsoft Corporation   c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio   Protocolo E/S en modo de usuario NDIS   Microsoft Corporation   c:\windows\system32\drivers\ndisuio.sys
+ NdisWan   Controlador WAN NDIS de acceso remoto   Microsoft Corporation   c:\windows\system32\drivers\ndiswan.sys
+ NDProxy   NDIS Proxy   Microsoft Corporation   c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS   Interfaz de NetBIOS   Microsoft Corporation   c:\windows\system32\drivers\netbios.sys
+ NetBT   NetBios a través de Tcpip   Microsoft Corporation   c:\windows\system32\drivers\netbt.sys
+ Npfs   NPFS Driver   Microsoft Corporation   c:\windows\system32\drivers\npfs.sys
+ Null   NULL Driver   Microsoft Corporation   c:\windows\system32\drivers\null.sys
+ nv   NVIDIA Compatible Windows 2000 Miniport Driver, Version 93.71    NVIDIA Corporation   c:\windows\system32\drivers\nv4_mini.sys
+ nv_agp   NVIDIA nForce AGP Filter   NVIDIA Corporation   c:\windows\system32\drivers\nv_agp.sys
+ nvatabus   NVIDIA® nForce(TM) IDE Performance Driver   NVIDIA Corporation   c:\windows\system32\drivers\nvatabus.sys
+ NVENETFD   NVIDIA Networking Function Driver.   NVIDIA Corporation   c:\windows\system32\drivers\nvenetfd.sys
+ nvnetbus   NVIDIA Networking Bus Driver.   NVIDIA Corporation   c:\windows\system32\drivers\nvnetbus.sys
+ NwlnkFlt   Controlador de filtro de tráfico IPX   Microsoft Corporation   c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd   Controlador retransmisor de tráfico IPX   Microsoft Corporation   c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport   Controlador de puerto paralelo   Microsoft Corporation   c:\windows\system32\drivers\parport.sys
+ PartMgr   Partition Manager   Microsoft Corporation   c:\windows\system32\drivers\partmgr.sys
+ ParVdm   Controlador de puerto paralelo VDM   Microsoft Corporation   c:\windows\system32\drivers\parvdm.sys
+ PavProc   Panda Process Protection driver   Panda Software   c:\windows\system32\drivers\pavproc.sys
+ PCI   Enumerador PCI Plug and Play de NT   Microsoft Corporation   c:\windows\system32\drivers\pci.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PCIIde   Controlador de bus IDE PCI genérico   Microsoft Corporation   c:\windows\system32\drivers\pciide.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PptpMiniport   Minipuerto WAN (PPTP)   Microsoft Corporation   c:\windows\system32\drivers\raspptp.sys
+ Processor   Controlador del dispositvo de procesador   Microsoft Corporation   c:\windows\system32\drivers\processr.sys
+ PSched   Programador de paquetes QoS   Microsoft Corporation   c:\windows\system32\drivers\psched.sys
+ Ptilink   Controlador de vínculo paralelo directo   Parallel Technologies, Inc.   c:\windows\system32\drivers\ptilink.sys
+ RasAcd   Controlador de conexión automática de acceso remoto   Microsoft Corporation   c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp   Minipuerto WAN (L2TP)   Microsoft Corporation   c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe   Controlador de acceso remoto PPPOE   Microsoft Corporation   c:\windows\system32\drivers\raspppoe.sys
+ Raspti   Paralelo directo   Microsoft Corporation   c:\windows\system32\drivers\raspti.sys
+ Rdbss   Rdbss   Microsoft Corporation   c:\windows\system32\drivers\rdbss.sys
+ RDPCDD   RDP Miniport   Microsoft Corporation   c:\windows\system32\drivers\rdpcdd.sys
+ rdpdr   Microsoft RDP Device redirector   Microsoft Corporation   c:\windows\system32\drivers\rdpdr.sys
+ RDPWD   RDP Terminal Stack Driver (US/Canada Only, Not for Export)   Microsoft Corporation   c:\windows\system32\drivers\rdpwd.sys
+ redbook   Controlador de filtros de sonido Redbook   Microsoft Corporation   c:\windows\system32\drivers\redbook.sys
+ RT73   Ralink 802.11 USB Wireless Adapter Driver   Ralink Technology, Corp.   c:\windows\system32\drivers\rt73.sys
+ SANDRA         File not found: C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys
+ Secdrv   SafeDisc driver   Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.   c:\windows\system32\drivers\secdrv.sys
+ serenum   Serial Port Enumerator   Microsoft Corporation   c:\windows\system32\drivers\serenum.sys
+ Serial   Controlador del dispositivo de serie   Microsoft Corporation   c:\windows\system32\drivers\serial.sys
+ Sfloppy   SCSI Floppy Driver   Microsoft Corporation   c:\windows\system32\drivers\sfloppy.sys
+ ShldDrv   PandaShield driver   Panda Software   c:\windows\system32\drivers\shlddrv.sys
+ splitter   Microsoft Kernel Audio Splitter   Microsoft Corporation   c:\windows\system32\drivers\splitter.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ sr   Controlador de filtro del sistema de archivos para Restaurar sistema   Microsoft Corporation   c:\windows\system32\drivers\sr.sys
+ Srv   Srv   Microsoft Corporation   c:\windows\system32\drivers\srv.sys
+ swenum   Plug and Play Software Device Enumerator   Microsoft Corporation   c:\windows\system32\drivers\swenum.sys
+ swmidi   Microsoft GS Wavetable Synthesizer   Microsoft Corporation   c:\windows\system32\drivers\swmidi.sys
+ sysaudio   System Audio WDM Filter   Microsoft Corporation   c:\windows\system32\drivers\sysaudio.sys
+ Tcpip   Controlador de protocolo TCP/IP   Microsoft Corporation   c:\windows\system32\drivers\tcpip.sys
+ TDPIPE   Named Pipe Transport Driver   Microsoft Corporation   c:\windows\system32\drivers\tdpipe.sys
+ TDTCP   TCP Transport Driver   Microsoft Corporation   c:\windows\system32\drivers\tdtcp.sys
+ TermDD   Terminal Server Driver   Microsoft Corporation   c:\windows\system32\drivers\termdd.sys
+ Update   Update Driver   Microsoft Corporation   c:\windows\system32\drivers\update.sys
+ usbccgp   USB Common Class Generic Parent Driver   Microsoft Corporation   c:\windows\system32\drivers\usbccgp.sys
+ usbehci   EHCI eUSB Miniport Driver   Microsoft Corporation   c:\windows\system32\drivers\usbehci.sys
+ UsbFltr   Ortek USB Keypad Driver   Waytech Development, Inc.   c:\windows\system32\drivers\usbfltr.sys
+ usbhub   Default Hub Driver for USB   Microsoft Corporation   c:\windows\system32\drivers\usbhub.sys
+ usbohci   OHCI USB Miniport Driver   Microsoft Corporation   c:\windows\system32\drivers\usbohci.sys
+ USBSTOR   USB Mass Storage Class Driver   Microsoft Corporation   c:\windows\system32\drivers\usbstor.sys
+ VgaSave   Controla el adaptador de pantalla VGA para ofrecer capacidades de pantalla básicas.   Microsoft Corporation   c:\windows\system32\drivers\vga.sys
+ VolSnap   Controlador de instantánea de volumen   Microsoft Corporation   c:\windows\system32\drivers\volsnap.sys
+ Wanarp   Controlador ARP IP de acceso remoto   Microsoft Corporation   c:\windows\system32\drivers\wanarp.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ wdmaud   MMSYSTEM Wave/Midi API mapper   Microsoft Corporation   c:\windows\system32\drivers\wdmaud.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk *   Programa de comprobación automática   Microsoft Corporation   c:\windows\system32\autochk.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path   Symbolic Debugger for Windows 2000   Microsoft Corporation   c:\windows\system32\ntsd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll   kldialhk   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\adialhk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll   Kaspersky OE plugin loader   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\kloehk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll   Mozilla 2 Virtual Keyboard   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll   Mozilla 3 Virtual Keyboard   Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
+ karna.dat         File not found: karna.dat
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32   API base de Windows 32 avanzado   Microsoft Corporation   c:\windows\system32\advapi32.dll
+ comdlg32   DLL de diálogos comunes   Microsoft Corporation   c:\windows\system32\comdlg32.dll
+ gdi32   GDI Client DLL   Microsoft Corporation   c:\windows\system32\gdi32.dll
+ imagehlp   Windows NT Image Helper   Microsoft Corporation   c:\windows\system32\imagehlp.dll
+ kernel32   DLL de cliente API BASE de Windows NT   Microsoft Corporation   c:\windows\system32\kernel32.dll
+ lz32   LZ Expand/Compress API DLL   Microsoft Corporation   c:\windows\system32\lz32.dll
+ ole32   Microsoft OLE para Windows   Microsoft Corporation   c:\windows\system32\ole32.dll
+ oleaut32      Microsoft Corporation   c:\windows\system32\oleaut32.dll
+ olecli32   Biblioteca cliente de incrustación y vinculación de objetos   Microsoft Corporation   c:\windows\system32\olecli32.dll
+ olecnv32   Microsoft OLE for Windows   Microsoft Corporation   c:\windows\system32\olecnv32.dll
+ olesvr32   Object Linking and Embedding Server Library   Microsoft Corporation   c:\windows\system32\olesvr32.dll
+ olethk32   Microsoft OLE for Windows   Microsoft Corporation   c:\windows\system32\olethk32.dll
+ rpcrt4   Remote Procedure Call Runtime   Microsoft Corporation   c:\windows\system32\rpcrt4.dll
+ shell32   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ url   Internet Shortcut Shell Extension DLL   Microsoft Corporation   c:\windows\system32\url.dll
+ urlmon

Mr_X · « **Respuesta #11 en:** 21 de Noviembre de 2008, 09:24:49 pm »

Cuando ejecutas el Autoruns debes ir al menú 'Options' y marcar las tres primeras opciones...

Pepe Casado · « **Respuesta #12 en:** 23 de Noviembre de 2008, 05:26:54 pm »

Hola.
Me pareció que estaban marcadas por defecto; ahora lo he repetido y sale un archivo más corto; su contenido es el siguiente:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher   Adobe Acrobat SpeedLauncher   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ AVP   Kaspersky Anti-Virus   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ nwiz   NVIDIA nView Wizard, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk   Versato MFC Application      c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Microsoft Office.lnk   Microsoft Office 2000 component   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\piccadilly\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ DAEMON Tools   Virtual DAEMON Manager   (Verified) DAEMON Tools Code Signing Services   c:\archivos de programa\daemon tools\daemon.exe
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus   Windows Shell Extension   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail   Yahoo! Mail   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus   Windows Shell Extension   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web         c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Estadísticas de protección del tráfico Web   Script Monitor Internet Explorer plugin   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll
+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail   Yahoo! Mail   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\4.1.805.4472\swg.dll
+ IEVkbdBHO Class   IE Virtual Keyboard   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Yahoo! Toolbar   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar1.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ AIM   AOL Instant Messenger   (Verified) America Online, Inc.   c:\archivos de programa\aim\aim.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AVP   Fornece a protecção do computador contra vírus, softwares perigosos, ataques de hackers, fraudes na Internet e spam.   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ gusvc   gusvc   (Verified) Google Inc   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
HKLM\System\CurrentControlSet\Services
+ aejzae0a         File not found: C:\WINDOWS\System32\Drivers\aejzae0a.sys
+ atksgt         c:\windows\system32\drivers\atksgt.sys
+ Beep         File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ kbfilter   Keyboard filter driver   (Not verified) WayTech Development, Inc.   c:\windows\system32\drivers\kbfilter.sys
+ kl1   Kl1   (Verified) Kaspersky Lab   c:\windows\system32\drivers\kl1.sys
+ klbg   Kaspersky Lab Boot Guard   (Verified) Kaspersky Lab   c:\windows\system32\drivers\klbg.sys
+ KLFLTDEV   Kaspersky Lab Pnp Device Filter   (Verified) Kaspersky Lab   c:\windows\system32\drivers\klfltdev.sys
+ KLIF   Kaspersky Lab Interceptor and Filter   (Verified) Kaspersky Lab   c:\windows\system32\drivers\klif.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lirsgt         c:\windows\system32\drivers\lirsgt.sys
+ moufiltr   Mouse Filter Driver   (Not verified) Windows (R) 2000 DDK provider   c:\windows\system32\drivers\moufiltr.sys
+ MUsbFltr   USB Keypad Driver   (Not verified) Waytech Development, Inc.   c:\windows\system32\drivers\musbfltr.sys
+ PavProc   Panda Process Protection driver   (Not verified) Panda Software   c:\windows\system32\drivers\pavproc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ SANDRA         File not found: C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys
+ ShldDrv   PandaShield driver   (Not verified) Panda Software   c:\windows\system32\drivers\shlddrv.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ UsbFltr   Ortek USB Keypad Driver   (Not verified) Waytech Development, Inc.   c:\windows\system32\drivers\usbfltr.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll   kldialhk   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\adialhk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll   Kaspersky OE plugin loader   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\kloehk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll   Mozilla 2 Virtual Keyboard   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll   Mozilla 3 Virtual Keyboard   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
+ karna.dat         File not found: karna.dat
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ klogon   Logon Visualizer   (Verified) Kaspersky Lab   c:\windows\system32\klogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Por si sirve de ayuda te comento que he encontrado otra manera de desbloquear el PC aparte de la de CTRL+ALT+SUP; te escribo la secuencia de lo que he visto:

1.- Arranco normal pero el botón de INICIO del escritorio está bloqueado, en cambio puedo abrir, mediante su icono, otros programas como por ejemplo Word.
2.- Se ha abierto Word pero no puedo ni escribir nada ni pulsar la barra superior de menús (Archivo, etc).
3.- Pulso al mismo tiempo ALT + Tab (la tecla que está encima del Bloqueo de mayúsculas) y ahora ya puedo usar la barra superior de menús de Word.
4.- Doy Archivo/Cerrar y se cierra el programa Word.
5.- Ahora se ha desbloqueado el botón INICIO y puedo trabajar normalmente.

Gracias.

Mr_X · « **Respuesta #13 en:** 23 de Noviembre de 2008, 07:05:02 pm »

Haz copia de seguridad del registro con el ERUNT (clic aquí); deshabilita el Restaurar el sistema (clic aquí); reinicia en Modo seguro, ejecuta el Autoruns, selecciona las siguientes entradas con el botón derecho y dale a 'Delete':

Código: [Seleccionar]

+ aejzae0a         File not found: C:\WINDOWS\System32\Drivers\aejzae0a.sys

+ Beep         File not found: C:\WINDOWS\System32\Drivers\Beep.sys

+ PavProc   Panda Process Protection driver   (Not verified) Panda Software   c:\windows\system32\drivers\pavproc.sys

+ SANDRA         File not found: C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys

+ ShldDrv   PandaShield driver   (Not verified) Panda Software   c:\windows\system32\drivers\shlddrv.sys

+ karna.dat         File not found: karna.dat

Reinicia normal, actualiza el Kaspersky y pásalo reiniciando en Modo seguro... Saca nuevos logs del HijackThis y Autoruns...

Pepe Casado · « **Respuesta #14 en:** 24 de Noviembre de 2008, 05:33:37 pm »

Hola de nuevo;
He realizado todos los pasos que me indicabas excepto borrar el archivo aejzae0a.sys ya que no he podido encontrarlo; el resultado de los procesos solicitados es el siguiente:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher   Adobe Acrobat SpeedLauncher   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ AVP   Kaspersky Anti-Virus   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ nwiz   NVIDIA nView Wizard, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk   Versato MFC Application      c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Microsoft Office.lnk   Microsoft Office 2000 component   (Not verified) Microsoft Corporation   c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\piccadilly\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ DAEMON Tools   Virtual DAEMON Manager   (Verified) DAEMON Tools Code Signing Services   c:\archivos de programa\daemon tools\daemon.exe
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus   Windows Shell Extension   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail   Yahoo! Mail   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus   Windows Shell Extension   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ MBAMShlExt   Malwarebytes' Anti-Malware   (Verified) Malwarebytes   c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web         c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Estadísticas de protección del tráfico Web   Script Monitor Internet Explorer plugin   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll
+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail   Yahoo! Mail   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\4.1.805.4472\swg.dll
+ IEVkbdBHO Class   IE Virtual Keyboard   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Yahoo! Toolbar   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar1.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ AIM   AOL Instant Messenger   (Verified) America Online, Inc.   c:\archivos de programa\aim\aim.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AVP   Fornece a protecção do computador contra vírus, softwares perigosos, ataques de hackers, fraudes na Internet e spam.   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ gusvc   gusvc   (Verified) Google Inc   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
HKLM\System\CurrentControlSet\Services
+ a7cx29xl         File not found: C:\WINDOWS\System32\Drivers\a7cx29xl.sys
+ atksgt         c:\windows\system32\drivers\atksgt.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ kbfilter   Keyboard filter driver   (Not verified) WayTech Development, Inc.   c:\windows\system32\drivers\kbfilter.sys
+ kl1   Kl1   (Verified) Kaspersky Lab   c:\windows\system32\drivers\kl1.sys
+ klbg   Kaspersky Lab Boot Guard   (Verified) Kaspersky Lab   c:\windows\system32\drivers\klbg.sys
+ KLFLTDEV   Kaspersky Lab Pnp Device Filter   (Verified) Kaspersky Lab   c:\windows\system32\drivers\klfltdev.sys
+ KLIF   Kaspersky Lab Interceptor and Filter   (Verified) Kaspersky Lab   c:\windows\system32\drivers\klif.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lirsgt         c:\windows\system32\drivers\lirsgt.sys
+ moufiltr   Mouse Filter Driver   (Not verified) Windows (R) 2000 DDK provider   c:\windows\system32\drivers\moufiltr.sys
+ MUsbFltr   USB Keypad Driver   (Not verified) Waytech Development, Inc.   c:\windows\system32\drivers\musbfltr.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ UsbFltr   Ortek USB Keypad Driver   (Not verified) Waytech Development, Inc.   c:\windows\system32\drivers\usbfltr.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll   kldialhk   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\adialhk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll   Kaspersky OE plugin loader   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\kloehk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll   Mozilla 2 Virtual Keyboard   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll   Mozilla 3 Virtual Keyboard   (Verified) Kaspersky Lab   c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ klogon   Logon Visualizer   (Verified) Kaspersky Lab   c:\windows\system32\klogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:12, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Pruebas de bloqueo\HIJ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184360411109
O17 - HKLM\System\CCS\Services\Tcpip\..\{2777E3A8-EA79-41B5-BE6D-B5A88C30A515}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe (file missing)
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda Antivirus Report Service (PavReport) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe (file missing)

--
End of file - 6703 bytes

Gracias por tu interés.

Mr_X · « **Respuesta #15 en:** 24 de Noviembre de 2008, 06:01:02 pm »

Los logs los veo limpios... ¿Cómo funciona la máquina ahora?

Pepe Casado · « **Respuesta #16 en:** 24 de Noviembre de 2008, 10:38:52 pm »

Hola,
funciona igual; unas veces se cuelga ya desde que arranca en el escritorio y otras veces al utilizar cualquier programa corriente 5 minutos o una hora después; no hay normas.

Lo que he aprendido es a desbloquearla de las 2 maneras que te he contado:
1.- CTRL+ALT+SUP /Administrador de tareas/Rendimiento y esperar 2 ó 3 segundos a que baje la utilización de CPU del 100% a valores normales del 3 o el 4% y cerrar el administrador; con lo que ya se puede trabajar normalmente.
2.- Si se bloquea en el escritorio (no funciona el botón inicio), también sirve pulsar el icono de Word por ejemplo para abrir el programa, que por supuesto se abre bloqueado, pero se desbloquea pulsando ALT+TABULADOR, cerramos Word y ya se puede trabajar normalmente.
Esto te puedo contar.

¿No le faltará RAM? Sólo tiene 768 Mb.

De todas formas lo que a mí más me extraña es que se quede con el 100% de CPU y no baje hasta que no se tome alguna acción como las 2 que te he referido.

Grracias.

Pepe Casado · « **Respuesta #17 en:** 27 de Noviembre de 2008, 09:10:11 am »

Hola,
¿damos por finalizado el tema?

De todas formas gracias por tu interés.

Mr_X · « **Respuesta #18 en:** 27 de Noviembre de 2008, 04:52:02 pm »

Lo siento, se me había pasado...

Haz copia de seguridad del registro, reinicia en Modo seguro y borra con el Autoruns las siguientes entradas:

Código: [Seleccionar]

+ a7cx29xl File not found: C:\WINDOWS\System32\Drivers\a7cx29xl.sys 
+ atksgt c:\windows\system32\drivers\atksgt.sys 

+ lirsgt c:\windows\system32\drivers\lirsgt.sys

y con el HijackThis:

Código: [Seleccionar]

O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe (file missing) 
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe (file missing) 
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing) 
O23 - Service: Panda Antivirus Report Service (PavReport) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe (file missing)

Posteriormente, baja el ComboFix, reinicia en Modo seguro y ejecútalo. Pega aquí el contenido del archivo C:\Combofix.txt

Obiw · « **Respuesta #19 en:** 01 de Diciembre de 2008, 11:58:18 pm »

A ver, lo mismo se me ha pasado, ¿pero que proceso es el que te ocupa al 100% la CPU?, creo que es por donde deberíamos empezar para ir delimitando la cosa, además de la limpieza que ya te están indicando. Si es svchost.exe sigue por donde te dicen intentando dejar todo limpio, si es otro indicalo a ver si damos con la tecla.

Saludos.

Noticias:

Autor Tema: Bloqueos (Leído 8131 veces)

Pepe Casado

Re: Bloqueos

Mr_X

Re: Bloqueos

Pepe Casado

Re: Bloqueos

Mr_X

Re: Bloqueos

Pepe Casado

Re: Bloqueos

Mr_X

Re: Bloqueos

Pepe Casado

Re: Bloqueos

Pepe Casado

Re: Bloqueos

Mr_X

Re: Bloqueos

Obiw

Re: Bloqueos