Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Hayle en 26 de Abril de 2010, 09:37:50 pm

Título: Tengo uno o varios virus y casi ni puedo utilizar el ordenador (SOLUCIONADO)
Publicado por: Hayle en 26 de Abril de 2010, 09:37:50 pm
Hola a todos, afortunadamente, hacía tiempo que no escribía aquí, pero esa suerte se me acabó  :verysad:.

Tengo un virus que no me deja ver los archivos y carpetas ocultos, además cuando abro el messenger me sale este error:

(http://img710.imageshack.us/img710/8215/dibujofpv.png)

Por lo del Messenger, tengo Windows Xp Professional y es original (lo digo porque en muchos sitios dicen que es por tenerlo pirata), y también probé varias cosas que dicen, poner un archivo con Compatibilidad para Windows 98/ME.. y nada.

Para lo de los archivos y carpetas ocultos probé de todo (una vez me pasó lo mismo y lo solucioné sin problemas, pero es que ahora...), buscando por google hice lo de ir al registro, darle al CheckedValue, ponerlo en DWORD con valor 1, me bajé un programa que se llama MismaSXS, lo ejecuté, me dijo que estaba eliminado el virus, etc., pero nada, sigue todo igual. Le pasé el Malwarebytes, el pandasoftware de la página web de panda, intenté pasarle el SpyBot pero se me cierra solo (no sé por qué), le pasé el Spyware Doctor, y nada, todo sigue igual...

Agradecería muchísimo que me ayudaran, porque si no la única solución que me queda es formatear.

Un saludo y gracias de antemano.

Por cierto, os pongo un log del HijackThis pero no sé si valdrá de algo sin poder activar la opción de ver archivos y carpetas ocultos...





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:55:51, on 26/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\nodqq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7680 bytes
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 26 de Abril de 2010, 11:39:22 pm
Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de la siguiente entrada y dale al botón [Fix checked]:

Código: [Seleccionar]
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\nodqq.exe

Reinicia normal, actualiza el NOD32 y el Spyware Doctor y pásalos iniciando en Modo seguro... Saca un nuevo log del HijackThis...
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Wiki en 27 de Abril de 2010, 07:51:30 am
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\nodqq.exe

eso pensaba yo... esa tiene un tufo muy chungo, ya nos cuentas!!1!
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 27 de Abril de 2010, 08:11:08 am
Bueno, hice lo que me dijiste y saqué un log en el modo seguro y otro en el modo normal, te pego primero el del modo normal:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:13:55, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wbem\unsecapp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8021 bytes







Y ahora el del Modo Seguro:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:10:28, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6692 bytes



Lo hice de las dos formas porque no me especificaste, y por si acaso... el ordenador sigue bastante lento y sigo sin poder ver los archivos ocultos...

Un saludo y gracias.
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 27 de Abril de 2010, 04:03:41 pm
A ver si por lo menos puedo arreglar lo de los archivos y carpetas ocultos, por lo menos así podría formatear...
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 27 de Abril de 2010, 05:26:18 pm
Antes de que formatées, baja el Combofix (http://www.bleepingcomputer.com/combofix/sp/como-utilizar-combofix) y ejecútalo iniciando en Modo seguro... Pega aquí el contenido del archivo C:\Combofix.txt
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 27 de Abril de 2010, 08:50:50 pm
Aquí tienes, espero tu respuesta, si ves que no hay manera avisa que me pongo a formatear. Muchas gracias por tu ayuda Mr_X:


ComboFix 10-04-26.05 - Ordenador sobremesa 27/04/2010  20:46:46.1.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.1535.1247 [GMT 2:00]
Running from: c:\documents and settings\Ordenador sobremesa\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\3dcs9.exe
D:\Autorun.inf

.
(((((((((((((((((((((((((   Files Created from 2010-03-27 to 2010-04-27  )))))))))))))))))))))))))))))))
.

2010-04-27 15:13 . 2010-04-27 15:13   --------   d-----w-   c:\windows\LastGood
2010-04-27 15:13 . 2010-04-27 15:13   95024   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-04-27 15:13 . 2010-04-27 15:13   566432   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-27 15:13 . 2010-04-27 15:13   566608   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\sbap.dll
2010-04-27 15:12 . 2010-04-27 15:12   17632   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-27 15:12 . 2010-04-27 15:12   221920   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-27 15:12 . 2010-04-27 15:12   1230160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-04-27 15:12 . 2010-04-27 15:12   247120   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-04-27 15:11 . 2010-04-27 15:11   16456   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-27 15:06 . 2010-04-27 15:06   --------   dc-h--w-   c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-27 15:06 . 2010-02-04 15:53   2954656   -c--a-w-   c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-26 21:49 . 2010-04-26 20:26   15880   ----a-w-   c:\windows\system32\lsdelete.exe
2010-04-26 20:26 . 2010-02-04 15:53   64288   ----a-w-   c:\windows\system32\drivers\Lbd.sys
2010-04-26 20:26 . 2010-04-27 15:13   893952   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-26 20:26 . 2010-04-27 15:13   15880   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-26 20:26 . 2010-04-27 15:13   211600   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-26 20:26 . 2010-04-27 15:13   397480   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-26 20:26 . 2010-04-27 15:13   574632   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-26 20:26 . 2010-04-27 15:12   443344   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-26 20:26 . 2010-04-27 15:12   167824   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-26 20:26 . 2010-04-27 15:12   6306640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-26 20:26 . 2010-04-27 15:11   335728   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-26 20:26 . 2010-04-27 15:11   95248   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-26 20:25 . 2010-04-27 15:11   967640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-26 20:25 . 2010-04-26 20:25   3803208   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-04-26 20:25 . 2010-04-27 15:10   866224   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-26 20:25 . 2010-04-27 15:10   871320   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-26 20:25 . 2010-04-27 15:10   1598464   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-26 20:25 . 2010-04-27 15:10   834248   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-04-26 20:25 . 2010-04-27 15:10   1284840   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-26 20:24 . 2010-04-27 15:06   --------   d-----w-   c:\archivos de programa\Lavasoft
2010-04-26 20:23 . 2010-04-26 20:23   --------   d-----w-   c:\archivos de programa\CCleaner
2010-04-26 20:16 . 2010-04-26 20:16   52224   ----a-w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-26 20:16 . 2010-04-26 20:54   117760   ----a-w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-26 20:16 . 2010-04-26 20:16   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:15   --------   d-----w-   c:\archivos de programa\SUPERAntiSpyware
2010-04-26 20:15 . 2010-04-26 20:15   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:23   --------   d-----w-   c:\archivos de programa\SpywareBlaster
2010-04-26 20:06 . 2010-04-26 20:09   --------   d-----w-   C:\RegUnlocker Backups
2010-04-26 19:55 . 2010-04-26 19:55   388096   ----a-r-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-04-26 19:11 . 2010-04-26 19:11   54016   ----a-w-   c:\windows\system32\drivers\xrlcsqr.sys
2010-04-26 18:56 . 2008-04-14 02:18   221184   ----a-w-   c:\windows\system32\wmpns.dll
2010-04-26 18:46 . 2010-04-26 18:46   --------   d-----w-   c:\archivos de programa\MSXML 4.0
2010-04-26 18:44 . 2009-11-21 15:58   471552   -c----w-   c:\windows\system32\dllcache\aclayers.dll
2010-04-26 18:43 . 2009-10-23 15:28   3558912   -c----w-   c:\windows\system32\dllcache\moviemk.exe
2010-04-26 15:36 . 2009-06-30 07:37   28552   ----a-w-   c:\windows\system32\drivers\pavboot.sys
2010-04-26 15:21 . 2010-01-22 07:56   149456   ----a-w-   c:\windows\SGDetectionTool.dll
2010-04-26 15:21 . 2010-01-22 07:55   767952   ----a-w-   c:\windows\BDTSupport.dll
2010-04-26 15:21 . 2008-11-26 10:08   131   ----a-w-   c:\windows\IDB.zip
2010-04-26 15:21 . 2010-01-22 07:56   165840   ----a-w-   c:\windows\PCTBDRes.dll
2010-04-26 15:21 . 2010-01-22 07:56   1652688   ----a-w-   c:\windows\PCTBDCore.dll
2010-04-26 15:21 . 2009-10-27 23:36   1152444   ----a-w-   c:\windows\UDB.zip
2010-04-26 15:18 . 2010-02-05 07:17   233136   ----a-w-   c:\windows\system32\drivers\pctgntdi.sys
2010-04-26 15:18 . 2010-03-29 08:06   218592   ----a-w-   c:\windows\system32\drivers\PCTCore.sys
2010-04-26 15:18 . 2009-11-23 11:54   88040   ----a-w-   c:\windows\system32\drivers\PCTAppEvent.sys
2010-04-26 15:18 . 2010-04-08 12:29   63360   ----a-w-   c:\windows\system32\drivers\pctplsg.sys
2010-04-26 15:18 . 2010-04-27 15:21   --------   d-----w-   c:\archivos de programa\Spyware Doctor
2010-04-26 15:18 . 2010-04-26 15:21   --------   d-----w-   c:\archivos de programa\Archivos comunes\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-27 15:21   --------   d---a-w-   c:\documents and settings\All Users\Datos de programa\TEMP
2010-04-26 14:16 . 2010-04-26 14:16   128512   --sh--r-   C:\hc3hvi0.exe
2010-04-14 19:55 . 2010-04-14 19:55   --------   d-----w-   c:\archivos de programa\Veetle

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 15:13 . 2009-11-28 16:47   95024   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2010-04-27 15:10 . 2010-04-27 15:10   755096   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-26 20:47 . 2009-12-28 22:01   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-04-26 20:24 . 2009-11-28 16:41   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Lavasoft
2010-04-26 20:15 . 2009-10-25 15:29   --------   d-----w-   c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-04-26 19:01 . 2006-03-02 12:00   90700   ----a-w-   c:\windows\system32\perfc00A.dat
2010-04-26 19:01 . 2006-03-02 12:00   504702   ----a-w-   c:\windows\system32\perfh00A.dat
2010-04-26 14:44 . 2009-12-02 20:57   --------   d-----w-   c:\archivos de programa\JDownloader
2010-04-26 13:38 . 2009-10-28 17:59   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\vlc
2010-04-25 17:06 . 2009-10-28 18:00   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\dvdcss
2010-04-24 14:43 . 2009-11-14 12:10   --------   d-----w-   c:\archivos de programa\Pando Networks
2010-04-23 15:43 . 2009-10-25 16:57   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Spotify
2010-04-22 19:35 . 2009-10-25 17:24   --------   d-----w-   c:\archivos de programa\Windows Live Safety Center
2010-04-22 19:34 . 2009-10-25 16:16   --------   d-----w-   c:\archivos de programa\Winamp
2010-04-21 19:57 . 2010-03-26 19:04   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\abgx360
2010-04-21 09:01 . 2010-04-27 15:10   193872   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll
2010-04-21 09:01 . 2010-04-27 15:10   1000784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll
2010-04-12 05:34 . 2010-04-27 15:10   3757392   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll
2010-04-12 05:34 . 2010-04-27 15:10   259408   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll
2010-04-12 05:33 . 2010-04-27 15:10   226640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll
2010-04-12 05:33 . 2010-04-27 15:10   390480   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll
2010-04-12 05:33 . 2010-04-27 15:10   173392   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll
2010-04-12 05:33 . 2010-04-27 15:10   296272   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll
2010-04-12 05:33 . 2010-04-27 15:10   345424   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll
2010-04-12 05:33 . 2010-04-27 15:10   206160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll
2010-04-12 05:33 . 2010-04-27 15:10   177488   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll
2010-04-12 05:33 . 2010-04-27 15:10   283984   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll
2010-04-12 05:33 . 2010-04-27 15:10   206160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libCHM.dll
2010-03-26 19:03 . 2010-03-26 19:03   --------   d-----w-   c:\archivos de programa\abgx360
2010-03-25 22:43 . 2010-03-25 22:42   --------   d-----w-   c:\archivos de programa\Malwarebytes' Anti-Malware
2010-03-25 22:43 . 2010-03-25 22:43   5115824   ----a-w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-25 22:42 . 2010-03-25 22:42   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Malwarebytes
2010-03-25 22:42 . 2010-03-25 22:42   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-03-25 22:06 . 2010-03-25 21:56   --------   d-----w-   c:\archivos de programa\Spybot - Search & Destroy
2010-03-25 21:47 . 2009-10-25 16:41   --------   d-----w-   c:\archivos de programa\ESET
2010-03-14 10:38 . 2010-03-14 10:38   300616   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 10:38 . 2010-03-14 10:38   329312   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 10:38 . 2009-11-05 17:17   --------   d-----w-   c:\archivos de programa\Archivos comunes\Real
2010-03-14 10:38 . 2009-11-05 17:17   --------   d-----w-   c:\archivos de programa\Real
2010-03-14 10:38 . 2010-03-14 10:38   --------   d-----w-   c:\archivos de programa\Archivos comunes\xing shared
2010-03-14 10:37 . 2003-03-18 21:14   499712   ----a-w-   c:\windows\system32\msvcp71.dll
2010-03-14 10:37 . 2003-02-21 03:42   348160   ----a-w-   c:\windows\system32\msvcr71.dll
2010-03-12 16:24 . 2010-04-27 15:10   83280   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\kbu.dll
2010-03-09 11:10 . 2006-03-02 12:00   430080   ----a-w-   c:\windows\system32\vbscript.dll
2010-02-27 18:54 . 2010-02-27 18:54   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\WinAVI
2010-02-27 18:54 . 2010-02-27 18:54   --------   d-----w-   c:\archivos de programa\WinAVI Video Converter
2010-02-26 05:42 . 2006-03-02 12:00   669696   ----a-w-   c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2006-03-02 12:00   81920   ----a-w-   c:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2006-03-02 12:00   455680   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2006-03-02 12:00   2192384   ----a-w-   c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-19 15:33   2069248   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2006-03-02 12:00   100864   ----a-w-   c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00   226880   ----a-w-   c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-10-26 778240]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-03-14 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21   548352   ----a-w-   c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07   1828136   ----a-w-   c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 15:29   2221352   ----a-w-   c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-02-28 08:59   570664   ----a-w-   c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08   417792   ----a-w-   c:\archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-14 10:37   202256   ----a-w-   c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SysmonLog"=3 (0x3)
"SENS"=2 (0x2)
"ERSvc"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"d:\\eMule\\emule.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"d:\\Pando\\Pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7061:TCP"= 7061:TCP:EMULE_TCP
"7671:UDP"= 7671:UDP:EMULE_UDP
"5730:UDP"= 5730:UDP:PES_UDP
"56663:TCP"= 56663:TCP:Pando P2P TCP Listening Port
"56663:UDP"= 56663:UDP:Pando P2P UDP Listening Port
"58508:TCP"= 58508:TCP:Pando
"58508:UDP"= 58508:UDP:Pando
"58174:TCP"= 58174:TCP:Pando
"58174:UDP"= 58174:UDP:Pando

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26/04/2010 22:26 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [26/04/2010 17:18 218592]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [25/10/2009 18:27 5248]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1284840]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/04/2010 17:36 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/10/2009 19:30 721904]
S0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [25/10/2009 18:27 159616]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe [26/04/2010 17:21 112592]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [25/10/2009 17:24 44544]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [26/04/2010 17:18 366840]
.
Contents of the 'Scheduled Tasks' folder

2010-04-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:10]

2010-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-04-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-04-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.es
FF - prefs.js: keyword.URL -
FF - plugin: c:\archivos de programa\Veetle\Player\npvlc.dll
FF - plugin: c:\archivos de programa\Veetle\plugins\npVeetle.dll
FF - plugin: c:\archivos de programa\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\extensions\[email protected]\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 20:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(260)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2010-04-27  20:52:15
ComboFix-quarantined-files.txt  2010-04-27 18:52

Pre-Run: 23.597.334.528 bytes libres
Post-Run: 23.666.216.960 bytes libres

- - End Of File - - 4DBE2053696A44CBA59D97D1CF77E0C8
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 27 de Abril de 2010, 08:53:58 pm
Por cierto, parece que ya me deja ver los archivos y carpetas ocultos!!! bueno, ya me dirás cómo ves el log...
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 27 de Abril de 2010, 10:16:45 pm
Inicia en Modo seguro y ve si puedes eliminar estos archivos:

c:\windows\system32\6to4svc.dll

C:\hc3hvi0.exe


Por otro lado ¿tuviste instalado el Panda y el firewall de Sunbelt (Kerio)?
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 27 de Abril de 2010, 11:00:00 pm
Inicié en modo seguro y borré esos archivos, los dos, sin ningún problema.

Nunca tuve instalado el Panda ni el Sunbelt ese (que no sé ni qué es). De Panda lo único que instalé son los archivos que me pide la página web de panda para pasar el antivirus online...

Quieres que te ponga otro log o me recomiendas pasarle algún programa más?? aparentemente me va todo bastante bien, lo sigo notando un poco lento pero debe ser porque instalé un montón de programas antispyware y todo eso...

Un saludo y gracias por todo Mr_X.
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 27 de Abril de 2010, 11:31:02 pm
Se me fue decirte que también borraras este archivo:

c:\windows\system32\drivers\xrlcsqr.sys

Pasa tu antivirus actualizado iniciando en Modo seguro. Haz copia de seguridad del registro utilizando el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); deshabilita el 'Restaurar el sistema' (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm) y saca un log del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html) (usa la opción 'Save' y elige el tipo 'Text (*.txt)')...
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 28 de Abril de 2010, 08:14:53 am
Bueno, borré el archivo en modo seguro, pasé el NOD32, creé la copia de seguridad, desactivé restaurar sistema e hice el scaneo con el Autoruns, todo en modo seguro, éste es el log:


"HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup"   ""   ""   ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logoff"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
+ "ATIPTA"   "ATI Desktop Control Panel"   "(Not verified) ATI Technologies, Inc."   "c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe"
+ "nod32kui"   ""   ""   "c:\archivos de programa\eset\nod32kui.exe"
+ "StartCCC"   "Catalyst® Control Center Launcher"   "(Not verified) Advanced Micro Devices, Inc."   "c:\archivos de programa\ati technologies\ati.ace\core-static\clistart.exe"
+ "TkBellExe"   "RealNetworks Scheduler"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"   ""   ""   ""
"C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio"   ""   ""   ""
"C:\Documents and Settings\Ordenador sobremesa\Menú Inicio\Programas\Inicio"   ""   ""   ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load"   ""   ""   ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
+ "SUPERAntiSpyware"   "SUPERAntiSpyware Application"   "(Verified) SuperAdBlocker.com"   "c:\archivos de programa\superantispyware\superantispyware.exe"
"HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Protocols\Filter"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Protocols\Filter"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Protocols\Handler"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Protocols\Handler"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"   ""   ""   ""
+ "0"   ""   ""   "File not found: About:Home"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"   ""   ""   ""
+ "SABShellExecuteHook Class"   "ShellExecuteHook"   "(Not verified) SuperAdBlocker.com"   "c:\archivos de programa\superantispyware\sasseh.dll"
"HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "Cover Designer"   "Cover Designer"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll"
+ "LavasoftShellExt"   "Shell Extension                                          "   "(Verified) Lavasoft AB"   "c:\archivos de programa\lavasoft\ad-aware\shellext.dll"
+ "NBShellHook Class"   "Nero BackItUp"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero backitup\nbshell.dll"
+ "NOD32 Context Menu Shell Extension"   ""   ""   "c:\archivos de programa\eset\nodshex.dll"
+ "PandoShellExt"   "Pando Shell Extension"   "(Not verified) Pando Networks"   "d:\pando\pandoshellext.dll"
+ "SASContextMenu Class"   "SUPERAntiSpyware Context Menu Extension"   "(Not verified) SUPERAntiSpyware.com"   "c:\archivos de programa\superantispyware\sasctxmn.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "MBAMShlExt"   "Malwarebytes' Anti-Malware"   "(Verified) Malwarebytes Corporation"   "c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll"
"HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "PandoShellExt"   "Pando Shell Extension"   "(Not Verified) Pando Networks"   "d:\pando\pandoshellext.dll"
+ "SASContextMenu Class"   "SUPERAntiSpyware Context Menu Extension"   "(Not Verified) SUPERAntiSpyware.com"   "c:\archivos de programa\superantispyware\sasctxmn.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Shellex\DragDropHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"   ""   ""   ""
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers"   ""   ""   ""
"HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers"   ""   ""   ""
"HKCU\Software\Classes\Folder\Shellex\ColumnHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers"   ""   ""   ""
+ "PDF Shell Extension"   "PDF Shell Extension"   "(Not verified) Adobe Systems, Inc."   "c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll"
"HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "LavasoftShellExt"   "Shell Extension                                          "   "(Verified) Lavasoft AB"   "c:\archivos de programa\lavasoft\ad-aware\shellext.dll"
+ "MBAMShlExt"   "Malwarebytes' Anti-Malware"   "(Verified) Malwarebytes Corporation"   "c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll"
+ "NBShellHook Class"   "Nero BackItUp"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero backitup\nbshell.dll"
+ "NOD32 Context Menu Shell Extension"   ""   ""   "c:\archivos de programa\eset\nodshex.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "ACE"   "AMD Desktop Control Panel"   "(Not verified) Advanced Micro Devices, Inc."   "c:\archivos de programa\ati technologies\ati.ace\core-static\atiacmxx.dll"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"   ""   ""   ""
"HKCU\Software\Microsoft\Ctf\LangBarAddin"   ""   ""   ""
"HKLM\Software\Microsoft\Ctf\LangBarAddin"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved"   ""   ""   ""
+ "AlcoholShellEx"   "AXShlEx.dll"   "(Not verified) Alcohol Soft Development Team"   "c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll"
+ "Catalyst Context Menu extension"   "AMD Desktop Control Panel"   "(Not Verified) Advanced Micro Devices, Inc."   "c:\archivos de programa\ati technologies\ati.ace\core-static\atiacmxx.dll"
+ "Extensión de paneo de pantalla del Panel de control"   ""   ""   "File not found: deskpan.dll"
+ "NeroCoverEd Live Icons"   "Cover Designer"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll"
+ "NOD32 Context Menu Shell Extension"   ""   ""   "c:\archivos de programa\eset\nodshex.dll"
+ "Shell Extensions for RealOne Player"   "RealPlayer Shell Extensions"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rpshell.dll"
+ "WinRAR shell extension"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"   ""   ""   ""
+ "AcroIEHlprObj Class"   "Adobe Acrobat IE Helper Version 7.0 for ActiveX"   "(Verified) Adobe Systems, Incorporated"   "c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll"
+ "Java(tm) Plug-In 2 SSV Helper"   "Java(TM) Platform SE binary"   "(Verified) Sun Microsystems, Inc."   "c:\archivos de programa\java\jre6\bin\jp2ssv.dll"
+ "PC Tools Browser Guard BHO"   "Browser Defender Toolbar"   "(Verified) PC Tools"   "c:\archivos de programa\spyware doctor\bdt\pctbrowserdefender.dll"
"HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Toolbar"   ""   ""   ""
+ "PC Tools Browser Guard"   "Browser Defender Toolbar"   "(Verified) PC Tools"   "c:\archivos de programa\spyware doctor\bdt\pctbrowserdefender.dll"
"HKCU\Software\Microsoft\Internet Explorer\Explorer Bars"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Explorer Bars"   ""   ""   ""
"HKCU\Software\Microsoft\Internet Explorer\Extensions"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Extensions"   ""   ""   ""
"Task Scheduler"   ""   ""   ""
+ "Ad-Aware Update (Weekly).job"   "Ad-Aware Admin Application                                        "   "(Verified) Lavasoft AB"   "c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe"
+ "AppleSoftwareUpdate.job"   "Apple Software Update"   "(Verified) Apple Inc."   "c:\archivos de programa\apple software update\softwareupdate.exe"
+ "RealUpgradeLogonTaskS-1-5-21-861567501-1220945662-839522115-1003.job"   "RealUpgrade Launcher "   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realupgrade\realupgrade.exe"
+ "RealUpgradeScheduledTaskS-1-5-21-861567501-1220945662-839522115-1003.job"   "RealUpgrade Launcher "   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realupgrade\realupgrade.exe"
"HKLM\System\CurrentControlSet\Services"   ""   ""   ""
+ "ATI Smart"   "ATI Smart"   ""   "c:\windows\system32\ati2sgag.exe"
+ "Browser Defender Update Service"   "Browser Defender Update Service"   "(Verified) PC Tools"   "c:\archivos de programa\spyware doctor\bdt\bdtupdateservice.exe"
+ "Lavasoft Ad-Aware Service"   "Ad-Aware Service"   "(Verified) Lavasoft AB"   "c:\archivos de programa\lavasoft\ad-aware\aawservice.exe"
+ "Nero BackItUp Scheduler 3"   "Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP."   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe"
+ "NMIndexingService"   "Nero Home"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe"
+ "NOD32krn"   ""   ""   "c:\archivos de programa\eset\nod32krn.exe"
+ "PLFlash DeviceIoControl Service"   "PLFlash DeviceIoControl Service"   "(Not verified) Prolific Technology Inc."   "c:\windows\system32\ioctlsvc.exe"
+ "sdAuxService"   "Habilita funciones complementarias de PC Tools Security. Si este servicio está desactivado, la protección anti-spyware se verá reducida."   "(Verified) PC Tools"   "c:\archivos de programa\spyware doctor\pctsauxs.exe"
+ "sdCoreService"   "Protege al equipo frente a las amenazas de spyware y malware. Si este servicio está desactivado, el equipo quedará desprotegido ante las amenazas de spyware."   "(Verified) PC Tools"   "c:\archivos de programa\spyware doctor\pctssvc.exe"
+ "StarWindService"   "Enables network access to local devices via iSCSI protocol."   "(Not verified) Rocket Division Software"   "c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe"
"HKLM\System\CurrentControlSet\Services"   ""   ""   ""
+ "AMON"   "Amon monitor"   "(Not verified) Eset"   "c:\windows\system32\drivers\amon.sys"
+ "catchme"   ""   ""   "File not found: C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\catchme.sys"
+ "Changer"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"
+ "i2omgmt"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"
+ "Lbd"   "Ad-Aware mini-filter driver"   "(Verified) Lavasoft AB"   "c:\windows\system32\drivers\lbd.sys"
+ "lbrtfdc"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"
+ "NTSIM"   "Network Device Monitor Utility"   "(Not verified) VIA Networking Technologies, Inc.       "   "c:\windows\system32\ntsim.sys"
+ "pavboot"   "Panda Boot Driver"   "(Verified) Panda Security S.L"   "c:\windows\system32\drivers\pavboot.sys"
+ "PCIDump"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"
+ "PCTCore"   "PC Tools KDS Core Driver"   "(Verified) PC Tools"   "c:\windows\system32\drivers\pctcore.sys"
+ "PDCOMP"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"
+ "PDFRAME"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"
+ "PDRELI"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"
+ "PDRFRAME"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"
+ "PxHelp20"   "Px Engine Device Driver for Windows 2000/XP"   "(Verified) Sonic Solutions"   "c:\windows\system32\drivers\pxhelp20.sys"
+ "SASDIFSV"   "SASDIFSV.SYS"   "(Verified) SUPERAdBlocker.com"   "c:\archivos de programa\superantispyware\sasdifsv.sys"
+ "SASENUM"   "SASENUM.SYS"   "(Verified) SUPERAdBlocker.com"   "c:\archivos de programa\superantispyware\sasenum.sys"
+ "SASKUTIL"   "SASKUTIL.SYS"   "(Verified) SUPERAdBlocker.com"   "c:\archivos de programa\superantispyware\saskutil.sys"
+ "sptd"   ""   ""   "c:\windows\system32\drivers\sptd.sys"
+ "TVICHW32"   "TVicHW32 Driver for Windows NT/2000/XP"   "(Not verified) EnTech Taiwan"   "c:\windows\system32\drivers\tvichw32.sys"
+ "Vax347b"   "Plug and Play BIOS Extension"   "(Not verified)  "   "c:\windows\system32\drivers\vax347b.sys"
+ "Vax347s"   "SCSI miniport"   "(Not verified)  "   "c:\windows\system32\drivers\vax347s.sys"
+ "vulfnths"   "VIA USB Host Controller Lower Filter Driver"   "(Not verified) VIA Technologies, Inc."   "c:\windows\system32\drivers\vulfnth.sys"
+ "vulfntrs"   "VIA USB Roothub Lower Filter Driver"   "(Not verified) VIA Technologies, Inc."   "c:\windows\system32\drivers\vulfntr.sys"
+ "WDICA"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"   ""   ""   ""
+ "msacm.ac3acm"   "AC-3 ACM Codec"   "(Not verified) fccHandler"   "c:\windows\system32\ac3acm.acm"
+ "msacm.lameacm"   "Lame MP3 codec engine"   "(Not verified) http://www.mp3dev.org/"   "c:\windows\system32\lameacm.acm"
+ "VIDC.FFDS"   ""   ""   "c:\windows\system32\ff_vfw.dll"
+ "VIDC.WMV3"   "Windows Media Video 9 VCM"   "(Not verified) Microsoft Corporation"   "c:\windows\system32\wmv9vcm.dll"
+ "VIDC.XVID"   ""   ""   "c:\windows\system32\xvidvfw.dll"
+ "VIDC.YV12"   "Helix YV12 YUV Codec"   "(Not verified) www.helixcommunity.org"   "c:\windows\system32\yv12vfw.dll"
"HKCU\Software\Classes\Filter"   ""   ""   ""
"HKLM\Software\Classes\Filter"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"   ""   ""   ""
+ "AC3File"   ""   ""   "c:\archivos de programa\k-lite codec pack\filters\ac3file.ax"
+ "ACDFX Filter"   "ACDFX DirectShow Transform Filter"   "(Not verified) ACD Systems"   "c:\archivos de programa\archivos comunes\acd systems\video\acdfx.ax"
+ "ATI Ticker"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\ticker.ax"
+ "CoreVorbis Audio Decoder"   "CoreVorbis"   "(Not verified) -"   "c:\archivos de programa\k-lite codec pack\filters\corevorbis.ax"
+ "CyberLink Video/SP Decoder (PDVD9)"   "CyberLink Video/SP Filter"   "(Verified) CyberLink"   "c:\archivos de programa\k-lite codec pack\filters\clvsd.ax"
+ "DC-Bass Source"   "DirectShow™ Audio Decoder"   "(Not verified) http://www.dsp-worx.de"   "c:\archivos de programa\k-lite codec pack\filters\dcbasssource.ax"
+ "DirectVobSub"   "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\vsfilter.dll"
+ "DirectVobSub (auto-loading version)"   "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\vsfilter.dll"
+ "DV Scenes"   "DV-Timecode based Scenechange Detection"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero vision\nvdv.dll"
+ "DV Source Filter"   "DV-Timecode based Scenechange Detection"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero vision\nvdv.dll"
+ "ffdshow Audio Decoder"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Audio Processor"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow raw video filter"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow subtitles filter"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Video Decoder"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "File Source (Monkey Audio)"   ""   ""   "c:\archivos de programa\k-lite codec pack\filters\monkeysource.ax"
+ "Haali Matroska Muxer"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter (AR)"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Simple Media Splitter"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Video Renderer"   ""   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\dxr.dll"
+ "Haali Video Sink"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "madFlac Decoder"   "DirectShow FLAC Decoder"   "(Not verified) www.madshi.net"   "c:\archivos de programa\k-lite codec pack\filters\madflac.ax"
+ "madFlac Source"   "DirectShow FLAC Decoder"   "(Not Verified) www.madshi.net"   "c:\archivos de programa\k-lite codec pack\filters\madflac.ax"
+ "Microsoft MPEG-4 Video Decompressor"   "Microsoft MPEG-4 Video Decompressor"   "(Not verified) Microsoft Corporation"   "c:\windows\system32\mp4sds32.ax"
+ "MMACE Deinterlace"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll"
+ "MMACE ProcAmp"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll"
+ "MMACE SoftEmu"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll"
+ "MONOGRAM AMR Decoder"   "AMR Filter Pack"   "(Not Verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Encoder"   "AMR Filter Pack"   "(Not Verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Mux"   "AMR Filter Pack"   "(Not Verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Splitter"   "AMR Filter Pack"   "(Not verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM Musepack Decoder"   "mmmpcdec"   ""   "c:\archivos de programa\k-lite codec pack\filters\mmmpcdec.ax"
+ "MONOGRAM Musepack Splitter"   "mmmpcdmx"   ""   "c:\archivos de programa\k-lite codec pack\filters\mmmpcdmx.ax"
+ "MPC - FLV Source (Gabest)"   "FLV Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\flvsplitter.ax"
+ "MPC - FLV Splitter (Gabest)"   "FLV Splitter"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\flvsplitter.ax"
+ "MPC - MP4 Source"   "MP4 Splitter"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "MPC - MP4 Splitter"   "MP4 Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "MPC - Mpeg Source (Gabest)"   "Mpeg Splitter"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mpegsplitter.ax"
+ "MPC - Mpeg Splitter (Gabest)"   "Mpeg Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mpegsplitter.ax"
+ "MPC - MPEG4 Video Source"   "MP4 Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "MPC - MPEG4 Video Splitter"   "MP4 Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "NeAudio2"   "Nero Audio Decoder 2"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudio2.ax"
+ "NeAudioRender"   "Nero Audio Renderer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudiorender.ax"
+ "Nero Audible Decoder"   "Nero Audible Decoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudible.ax"
+ "Nero Audio CD Filter"   "Nero Audio CD Source Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudcd.ax"
+ "Nero Audio CD Navigator"   "Nero Audio CD Source Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudcd.ax"
+ "Nero Audio Transcoder"   "Audio Transcoding Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\netranscoder.ax"
+ "Nero AV Synchronizer"   "Audio/Video Synchronizer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neavsync.ax"
+ "Nero Colorspace Converter"   "Colorspace Converter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\necolorspace.ax"
+ "Nero Deinterlace"   "Deinterlacing Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nedeinterlace.ax"
+ "Nero Digital Audio Encoder 8"   "AAC LC/HE Audio Encoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendaud.ax"
+ "Nero Digital File Writer 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Muxer 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Null Renderer 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Subpicture Enc 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Video Enc 8"   "MPEG4 and H.264 (AVC) Video Encoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendvid.ax"
+ "Nero DV Splitter"   "DV Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nedvsplitter.ax"
+ "Nero DVD Decoder"   "MPEG-1/2/4 & AVC video decoder w/ DxVA"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideo.ax"
+ "Nero DVD Navigator"   "DVD Navigator Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nedvd.ax"
+ "Nero Elementary Stream Parser"   "Nero Elementary Stream Parser"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neesparser.ax"
+ "Nero File Source (Async.)"   "Nero Home"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nefilesourceasync.ax"
+ "Nero FLV Splitter"   "Nero FLV Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neflvsplitter.ax"
+ "Nero Frame Capture"   "Direct Show frame grabber filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\necapture.ax"
+ "Nero Framerate Converter"   "Framerate Conversion DirectShow Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neframerate.ax"
+ "Nero HD Audio Mixer"   "Nero Audio Mixer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nehdaudiomixer.ax"
+ "Nero InteractiveGraphics Decoder"   "Graphics Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nebdgraphic.ax"
+ "Nero MP2 Audio Encoder"   "MP2 Audio Encoding Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nemp2audioenc.ax"
+ "Nero MP3 Encoder"   "MP3 Encoding Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nemp3encoder.ax"
+ "Nero MP4 Splitter"   "MP4 Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nemp4splitter.ax"
+ "Nero Mpeg Video Encoder"   "NeroMpeg Dynamic Link Library"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nempegvideoenc.ax"
+ "Nero Mpeg2 Encoder"   "MPEG 1/2 encoder filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevcr.ax"
+ "Nero Ogg Splitter"   "Ogg Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neoggsplitter.ax"
+ "Nero Photo Source"   "Nero Home"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nephotosource.ax"
+ "Nero PresentationGraphics Decoder"   "Graphics Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nebdgraphic.ax"
+ "Nero PS Muxer"   "PS Muxer Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nepsmuxer.ax"
+ "Nero QuickTime(tm) Audio Decoder"   "QuickTime(tm) Decoder Wrapper"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neqtdec.ax"
+ "Nero QuickTime(tm) Video Decoder"   "QuickTime(tm) Decoder Wrapper"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neqtdec.ax"
+ "Nero Resize"   "Resizing Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neresize.ax"
+ "Nero Scene Change Detector"   "Scene Change Detector"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nescenedetector.ax"
+ "Nero Scene Change Detector"   "Scene Change Detector"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nescenedetector.ax"
+ "Nero Sound Processor"   "Nero Sound Processor"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesoundproc.ax"
+ "Nero Splitter"   "Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesplitter.ax"
+ "Nero Stream Buffer Sink"   "Nero Stream Buffer Engine"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesbe.ax"
+ "Nero Stream Buffer Source"   "Nero Stream Buffer Engine"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesbe.ax"
+ "Nero Subpicture Decoder"   "Nero Subpicture Decoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesubpicture.ax"
+ "Nero Subtitle"   "Subtitle Renderer & Mixer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesubtitle.ax"
+ "Nero Teletext Decoder"   "Teletext Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neteletext.ax"
+ "Nero Thumbnail Decoder"   "Thumbnail Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nebdthumbnail.ax"
+ "Nero TS Muxer"   "Nero Transport Stream Muxltiplexer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\netsmuxer.ax"
+ "Nero Vcd Navigator"   "Nero Vcd Navigator Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevcd.ax"
+ "Nero Video Analyzer"   "Nero Video Analyzer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideoanalyzer.ax"
+ "Nero Video Decoder"   "MPEG-1/2/4 & AVC video decoder w/ DxVA"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideo.ax"
+ "Nero Video Decoder HD"   "Nero HD Video Decoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideohd.ax"
+ "Nero Video Processor"   "Resize / Deinterlace / Color Correction / Film Effect / Frame Capture Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nerovideoproc.ax"
+ "Nero Video Renderer"   "Nero Video Renderer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideorenderer.ax"
+ "NeroVobuGenerator"   "Nero Vobu Generator"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nerovobugenerator.ax"
+ "NeSoundSwitch"   "Nero Sound Switcher"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesoundswitch.ax"
+ "PS2 Movie Splitter"   "PS2 movie file splitter filter"   "(Not verified) MC19 sysytems"   "c:\windows\system32\ps2splitter.ax"
+ "PS2 PCM Decoder"   "PS2 PCM decode filter"   "(Not verified) MC19 systems"   "c:\windows\system32\ps2pcmdecoder.ax"
+ "RealPlayer Audio Filter"   "Audio Filter Plugin"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rdsf3260.dll"
+ "RealPlayer Transcode Filter"   "Audio Filter Plugin"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rdsf3260.dll"
+ "RealPlayer Video Filter"   "Audio Filter Plugin"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rdsf3260.dll"
+ "T"   "VP7 Decompression Filter"   "(Not verified) On2.com Inc."   "c:\archivos de programa\k-lite codec pack\filters\vp7dec.ax"
+ "WavPack Audio Decoder"   "WavPack Audio DirectShow Decoder"   "(Not verified) -"   "c:\archivos de programa\k-lite codec pack\filters\wavpackdsdecoder.ax"
+ "WavPack Audio Splitter"   "WavPack Audio DirectShow Splitter"   "(Not verified) -"   "c:\archivos de programa\k-lite codec pack\filters\wavpackdssplitter.ax"
"HKLM\Software\Classes\CLSID\{AC757296-3522-4E11-9862-C17BE5A1767E}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{ABE3B9A4-257D-4B97-BD1A-294AF496222E}\Instance"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute"   ""   ""   ""
+ "lsdelete"   ""   "(Verified) Lavasoft AB"   "c:\windows\system32\lsdelete.exe"
"HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\Execute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options"   ""   ""   ""
"HKLM\Software\Microsoft\Command Processor\Autorun"   ""   ""   ""
"HKCU\Software\Microsoft\Command Processor\Autorun"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"   ""   ""   ""
+ "!SASWinLogon"   "SUPERAntiSpyware WinLogon Processor"   "(Not verified) SUPERAntiSpyware.com"   "c:\archivos de programa\superantispyware\saswinlo.dll"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman"   ""   ""   ""
"HKCU\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop\Scrnsave.exe"   ""   ""   ""
"HKCU\Control Panel\Desktop\Scrnsave.exe"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart"   ""   ""   ""
"HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries"   ""   ""   ""
+ "000000000001"   "PC Tools Layered Service Provider"   "(Verified) PC Tools"   "c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll"
+ "000000000002"   "PC Tools Layered Service Provider"   "(Verified) PC Tools"   "c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll"
+ "000000000003"   "PC Tools Layered Service Provider"   "(Verified) PC Tools"   "c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll"
+ "000000000017"   "PC Tools Layered Service Provider"   "(Verified) PC Tools"   "c:\archivos de programa\archivos comunes\pc tools\lsp\pctlsp.dll"
"HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order"   ""   ""   ""
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 28 de Abril de 2010, 04:35:41 pm
¿Cómo va el equipo? Desinstala toda la batería antimalware (excepto el antivirus) y haz una limpieza del registro y del disco...
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 28 de Abril de 2010, 04:47:29 pm
¿Cómo va el equipo? Desinstala toda la batería antimalware (excepto el antivirus) y haz una limpieza del registro y del disco...

Parece que bien, pero te lo digo cuando haya desinstalado todo esto. La limpieza del registro con qué lo hago, con el ccleaner?
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 28 de Abril de 2010, 05:10:17 pm
Parece que bien, pero te lo digo cuando haya desinstalado todo esto. La limpieza del registro con qué lo hago, con el ccleaner?

Sí, con CCleaner y sacas un nuevo log de Autoruns y HijackThis...
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 28 de Abril de 2010, 11:38:33 pm
Saqué los dos logs en modo normal, no lo hice en modo seguro.

Aquí está el log del Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:42:44, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ordenador sobremesa\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6703 bytes



Y el del Autoruns:

"HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup"   ""   ""   ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff"   ""   ""   ""
"HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logoff"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
+ "ATIPTA"   "ATI Desktop Control Panel"   "(Not verified) ATI Technologies, Inc."   "c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe"
+ "nod32kui"   ""   ""   "c:\archivos de programa\eset\nod32kui.exe"
+ "StartCCC"   "Catalyst® Control Center Launcher"   "(Not verified) Advanced Micro Devices, Inc."   "c:\archivos de programa\ati technologies\ati.ace\core-static\clistart.exe"
+ "TkBellExe"   "RealNetworks Scheduler"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"   ""   ""   ""
"C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio"   ""   ""   ""
"C:\Documents and Settings\Ordenador sobremesa\Menú Inicio\Programas\Inicio"   ""   ""   ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load"   ""   ""   ""
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Protocols\Filter"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Protocols\Filter"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Protocols\Handler"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Protocols\Handler"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"   ""   ""   ""
+ "0"   ""   ""   "File not found: About:Home"
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"   ""   ""   ""
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"   ""   ""   ""
"HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "Cover Designer"   "Cover Designer"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll"
+ "NBShellHook Class"   "Nero BackItUp"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero backitup\nbshell.dll"
+ "NOD32 Context Menu Shell Extension"   ""   ""   "c:\archivos de programa\eset\nodshex.dll"
+ "PandoShellExt"   "Pando Shell Extension"   "(Not verified) Pando Networks"   "d:\pando\pandoshellext.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "PandoShellExt"   "Pando Shell Extension"   "(Not Verified) Pando Networks"   "d:\pando\pandoshellext.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Shellex\DragDropHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"   ""   ""   ""
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers"   ""   ""   ""
"HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers"   ""   ""   ""
"HKCU\Software\Classes\Folder\Shellex\ColumnHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers"   ""   ""   ""
+ "PDF Shell Extension"   "PDF Shell Extension"   "(Not verified) Adobe Systems, Inc."   "c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll"
"HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "NBShellHook Class"   "Nero BackItUp"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero backitup\nbshell.dll"
+ "NOD32 Context Menu Shell Extension"   ""   ""   "c:\archivos de programa\eset\nodshex.dll"
+ "WinRAR"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"   ""   ""   ""
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"   ""   ""   ""
+ "ACE"   "AMD Desktop Control Panel"   "(Not verified) Advanced Micro Devices, Inc."   "c:\archivos de programa\ati technologies\ati.ace\core-static\atiacmxx.dll"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"   ""   ""   ""
"HKCU\Software\Microsoft\Ctf\LangBarAddin"   ""   ""   ""
"HKLM\Software\Microsoft\Ctf\LangBarAddin"   ""   ""   ""
"HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved"   ""   ""   ""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved"   ""   ""   ""
+ "AlcoholShellEx"   "AXShlEx.dll"   "(Not verified) Alcohol Soft Development Team"   "c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll"
+ "Catalyst Context Menu extension"   "AMD Desktop Control Panel"   "(Not Verified) Advanced Micro Devices, Inc."   "c:\archivos de programa\ati technologies\ati.ace\core-static\atiacmxx.dll"
+ "Extensión de paneo de pantalla del Panel de control"   ""   ""   "File not found: deskpan.dll"
+ "NeroCoverEd Live Icons"   "Cover Designer"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll"
+ "NOD32 Context Menu Shell Extension"   ""   ""   "c:\archivos de programa\eset\nodshex.dll"
+ "Shell Extensions for RealOne Player"   "RealPlayer Shell Extensions"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rpshell.dll"
+ "WinRAR shell extension"   ""   ""   "c:\archivos de programa\winrar\rarext.dll"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"   ""   ""   ""
+ "AcroIEHlprObj Class"   "Adobe Acrobat IE Helper Version 7.0 for ActiveX"   "(Verified) Adobe Systems, Incorporated"   "c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll"
+ "Java(tm) Plug-In 2 SSV Helper"   "Java(TM) Platform SE binary"   "(Verified) Sun Microsystems, Inc."   "c:\archivos de programa\java\jre6\bin\jp2ssv.dll"
"HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Toolbar"   ""   ""   ""
"HKCU\Software\Microsoft\Internet Explorer\Explorer Bars"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Explorer Bars"   ""   ""   ""
"HKCU\Software\Microsoft\Internet Explorer\Extensions"   ""   ""   ""
"HKLM\Software\Microsoft\Internet Explorer\Extensions"   ""   ""   ""
"Task Scheduler"   ""   ""   ""
+ "Ad-Aware Update (Weekly).job"   ""   ""   "File not found: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent"
+ "AppleSoftwareUpdate.job"   "Apple Software Update"   "(Verified) Apple Inc."   "c:\archivos de programa\apple software update\softwareupdate.exe"
+ "RealUpgradeLogonTaskS-1-5-21-861567501-1220945662-839522115-1003.job"   "RealUpgrade Launcher "   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realupgrade\realupgrade.exe"
+ "RealUpgradeScheduledTaskS-1-5-21-861567501-1220945662-839522115-1003.job"   "RealUpgrade Launcher "   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realupgrade\realupgrade.exe"
"HKLM\System\CurrentControlSet\Services"   ""   ""   ""
+ "ATI Smart"   "ATI Smart"   ""   "c:\windows\system32\ati2sgag.exe"
+ "Nero BackItUp Scheduler 3"   "Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP."   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe"
+ "NMIndexingService"   "Nero Home"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe"
+ "NOD32krn"   ""   ""   "c:\archivos de programa\eset\nod32krn.exe"
+ "PLFlash DeviceIoControl Service"   "PLFlash DeviceIoControl Service"   "(Not verified) Prolific Technology Inc."   "c:\windows\system32\ioctlsvc.exe"
+ "StarWindService"   "Enables network access to local devices via iSCSI protocol."   "(Not verified) Rocket Division Software"   "c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindservice.exe"
"HKLM\System\CurrentControlSet\Services"   ""   ""   ""
+ "AMON"   "Amon monitor"   "(Not verified) Eset"   "c:\windows\system32\drivers\amon.sys"
+ "catchme"   ""   ""   "File not found: C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\catchme.sys"
+ "Changer"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\Changer.sys"
+ "i2omgmt"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"
+ "lbrtfdc"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"
+ "NTSIM"   "Network Device Monitor Utility"   "(Not verified) VIA Networking Technologies, Inc.       "   "c:\windows\system32\ntsim.sys"
+ "pavboot"   "Panda Boot Driver"   "(Verified) Panda Security S.L"   "c:\windows\system32\drivers\pavboot.sys"
+ "PCIDump"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"
+ "PDCOMP"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"
+ "PDFRAME"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"
+ "PDRELI"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"
+ "PDRFRAME"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"
+ "PxHelp20"   "Px Engine Device Driver for Windows 2000/XP"   "(Verified) Sonic Solutions"   "c:\windows\system32\drivers\pxhelp20.sys"
+ "sptd"   ""   ""   "c:\windows\system32\drivers\sptd.sys"
+ "TVICHW32"   "TVicHW32 Driver for Windows NT/2000/XP"   "(Not verified) EnTech Taiwan"   "c:\windows\system32\drivers\tvichw32.sys"
+ "Vax347b"   "Plug and Play BIOS Extension"   "(Not verified)  "   "c:\windows\system32\drivers\vax347b.sys"
+ "Vax347s"   "SCSI miniport"   "(Not verified)  "   "c:\windows\system32\drivers\vax347s.sys"
+ "vulfnths"   "VIA USB Host Controller Lower Filter Driver"   "(Not verified) VIA Technologies, Inc."   "c:\windows\system32\drivers\vulfnth.sys"
+ "vulfntrs"   "VIA USB Roothub Lower Filter Driver"   "(Not verified) VIA Technologies, Inc."   "c:\windows\system32\drivers\vulfntr.sys"
+ "WDICA"   ""   ""   "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"
"HKCU\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"   ""   ""   ""
+ "msacm.ac3acm"   "AC-3 ACM Codec"   "(Not verified) fccHandler"   "c:\windows\system32\ac3acm.acm"
+ "msacm.lameacm"   "Lame MP3 codec engine"   "(Not verified) http://www.mp3dev.org/"   "c:\windows\system32\lameacm.acm"
+ "VIDC.FFDS"   ""   ""   "c:\windows\system32\ff_vfw.dll"
+ "VIDC.WMV3"   "Windows Media Video 9 VCM"   "(Not verified) Microsoft Corporation"   "c:\windows\system32\wmv9vcm.dll"
+ "VIDC.XVID"   ""   ""   "c:\windows\system32\xvidvfw.dll"
+ "VIDC.YV12"   "Helix YV12 YUV Codec"   "(Not verified) www.helixcommunity.org"   "c:\windows\system32\yv12vfw.dll"
"HKCU\Software\Classes\Filter"   ""   ""   ""
"HKLM\Software\Classes\Filter"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"   ""   ""   ""
+ "AC3File"   ""   ""   "c:\archivos de programa\k-lite codec pack\filters\ac3file.ax"
+ "ACDFX Filter"   "ACDFX DirectShow Transform Filter"   "(Not verified) ACD Systems"   "c:\archivos de programa\archivos comunes\acd systems\video\acdfx.ax"
+ "ATI Ticker"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\ticker.ax"
+ "CoreVorbis Audio Decoder"   "CoreVorbis"   "(Not verified) -"   "c:\archivos de programa\k-lite codec pack\filters\corevorbis.ax"
+ "CyberLink Video/SP Decoder (PDVD9)"   "CyberLink Video/SP Filter"   "(Verified) CyberLink"   "c:\archivos de programa\k-lite codec pack\filters\clvsd.ax"
+ "DC-Bass Source"   "DirectShow™ Audio Decoder"   "(Not verified) http://www.dsp-worx.de"   "c:\archivos de programa\k-lite codec pack\filters\dcbasssource.ax"
+ "DirectVobSub"   "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\vsfilter.dll"
+ "DirectVobSub (auto-loading version)"   "VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\vsfilter.dll"
+ "DV Scenes"   "DV-Timecode based Scenechange Detection"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero vision\nvdv.dll"
+ "DV Source Filter"   "DV-Timecode based Scenechange Detection"   "(Verified) Nero AG"   "c:\archivos de programa\nero\nero8\nero vision\nvdv.dll"
+ "ffdshow Audio Decoder"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Audio Processor"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow raw video filter"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow subtitles filter"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "ffdshow Video Decoder"   "DirectShow and VFW video and audio decoding/encoding/processing filter"   ""   "c:\archivos de programa\k-lite codec pack\ffdshow\ffdshow.ax"
+ "File Source (Monkey Audio)"   ""   ""   "c:\archivos de programa\k-lite codec pack\filters\monkeysource.ax"
+ "Haali Matroska Muxer"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Media Splitter (AR)"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Simple Media Splitter"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "Haali Video Renderer"   ""   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\dxr.dll"
+ "Haali Video Sink"   "Haali Media Splitter"   ""   "c:\archivos de programa\k-lite codec pack\filters\haali\splitter.ax"
+ "madFlac Decoder"   "DirectShow FLAC Decoder"   "(Not verified) www.madshi.net"   "c:\archivos de programa\k-lite codec pack\filters\madflac.ax"
+ "madFlac Source"   "DirectShow FLAC Decoder"   "(Not Verified) www.madshi.net"   "c:\archivos de programa\k-lite codec pack\filters\madflac.ax"
+ "Microsoft MPEG-4 Video Decompressor"   "Microsoft MPEG-4 Video Decompressor"   "(Not verified) Microsoft Corporation"   "c:\windows\system32\mp4sds32.ax"
+ "MMACE Deinterlace"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll"
+ "MMACE ProcAmp"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll"
+ "MMACE SoftEmu"   ""   ""   "c:\archivos de programa\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll"
+ "MONOGRAM AMR Decoder"   "AMR Filter Pack"   "(Not Verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Encoder"   "AMR Filter Pack"   "(Not Verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Mux"   "AMR Filter Pack"   "(Not Verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM AMR Splitter"   "AMR Filter Pack"   "(Not verified) MONOGRAM Multimedia, s.r.o."   "c:\archivos de programa\k-lite codec pack\filters\mmamr.ax"
+ "MONOGRAM Musepack Decoder"   "mmmpcdec"   ""   "c:\archivos de programa\k-lite codec pack\filters\mmmpcdec.ax"
+ "MONOGRAM Musepack Splitter"   "mmmpcdmx"   ""   "c:\archivos de programa\k-lite codec pack\filters\mmmpcdmx.ax"
+ "MPC - FLV Source (Gabest)"   "FLV Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\flvsplitter.ax"
+ "MPC - FLV Splitter (Gabest)"   "FLV Splitter"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\flvsplitter.ax"
+ "MPC - MP4 Source"   "MP4 Splitter"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "MPC - MP4 Splitter"   "MP4 Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "MPC - Mpeg Source (Gabest)"   "Mpeg Splitter"   "(Not verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mpegsplitter.ax"
+ "MPC - Mpeg Splitter (Gabest)"   "Mpeg Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mpegsplitter.ax"
+ "MPC - MPEG4 Video Source"   "MP4 Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "MPC - MPEG4 Video Splitter"   "MP4 Splitter"   "(Not Verified) Gabest"   "c:\archivos de programa\k-lite codec pack\filters\mp4splitter.ax"
+ "NeAudio2"   "Nero Audio Decoder 2"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudio2.ax"
+ "NeAudioRender"   "Nero Audio Renderer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudiorender.ax"
+ "Nero Audible Decoder"   "Nero Audible Decoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudible.ax"
+ "Nero Audio CD Filter"   "Nero Audio CD Source Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudcd.ax"
+ "Nero Audio CD Navigator"   "Nero Audio CD Source Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neaudcd.ax"
+ "Nero Audio Transcoder"   "Audio Transcoding Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\netranscoder.ax"
+ "Nero AV Synchronizer"   "Audio/Video Synchronizer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neavsync.ax"
+ "Nero Colorspace Converter"   "Colorspace Converter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\necolorspace.ax"
+ "Nero Deinterlace"   "Deinterlacing Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nedeinterlace.ax"
+ "Nero Digital Audio Encoder 8"   "AAC LC/HE Audio Encoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendaud.ax"
+ "Nero Digital File Writer 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Muxer 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Null Renderer 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Subpicture Enc 8"   "NeroDigital File Format Muxer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendmux.ax"
+ "Nero Digital Video Enc 8"   "MPEG4 and H.264 (AVC) Video Encoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nendvid.ax"
+ "Nero DV Splitter"   "DV Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nedvsplitter.ax"
+ "Nero DVD Decoder"   "MPEG-1/2/4 & AVC video decoder w/ DxVA"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideo.ax"
+ "Nero DVD Navigator"   "DVD Navigator Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nedvd.ax"
+ "Nero Elementary Stream Parser"   "Nero Elementary Stream Parser"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neesparser.ax"
+ "Nero File Source (Async.)"   "Nero Home"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nefilesourceasync.ax"
+ "Nero FLV Splitter"   "Nero FLV Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neflvsplitter.ax"
+ "Nero Frame Capture"   "Direct Show frame grabber filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\necapture.ax"
+ "Nero Framerate Converter"   "Framerate Conversion DirectShow Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neframerate.ax"
+ "Nero HD Audio Mixer"   "Nero Audio Mixer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nehdaudiomixer.ax"
+ "Nero InteractiveGraphics Decoder"   "Graphics Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nebdgraphic.ax"
+ "Nero MP2 Audio Encoder"   "MP2 Audio Encoding Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nemp2audioenc.ax"
+ "Nero MP3 Encoder"   "MP3 Encoding Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nemp3encoder.ax"
+ "Nero MP4 Splitter"   "MP4 Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nemp4splitter.ax"
+ "Nero Mpeg Video Encoder"   "NeroMpeg Dynamic Link Library"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nempegvideoenc.ax"
+ "Nero Mpeg2 Encoder"   "MPEG 1/2 encoder filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevcr.ax"
+ "Nero Ogg Splitter"   "Ogg Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neoggsplitter.ax"
+ "Nero Photo Source"   "Nero Home"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nephotosource.ax"
+ "Nero PresentationGraphics Decoder"   "Graphics Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nebdgraphic.ax"
+ "Nero PS Muxer"   "PS Muxer Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nepsmuxer.ax"
+ "Nero QuickTime(tm) Audio Decoder"   "QuickTime(tm) Decoder Wrapper"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neqtdec.ax"
+ "Nero QuickTime(tm) Video Decoder"   "QuickTime(tm) Decoder Wrapper"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neqtdec.ax"
+ "Nero Resize"   "Resizing Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neresize.ax"
+ "Nero Scene Change Detector"   "Scene Change Detector"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nescenedetector.ax"
+ "Nero Scene Change Detector"   "Scene Change Detector"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nescenedetector.ax"
+ "Nero Sound Processor"   "Nero Sound Processor"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesoundproc.ax"
+ "Nero Splitter"   "Splitter Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesplitter.ax"
+ "Nero Stream Buffer Sink"   "Nero Stream Buffer Engine"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesbe.ax"
+ "Nero Stream Buffer Source"   "Nero Stream Buffer Engine"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesbe.ax"
+ "Nero Subpicture Decoder"   "Nero Subpicture Decoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesubpicture.ax"
+ "Nero Subtitle"   "Subtitle Renderer & Mixer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesubtitle.ax"
+ "Nero Teletext Decoder"   "Teletext Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\neteletext.ax"
+ "Nero Thumbnail Decoder"   "Thumbnail Decoder Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nebdthumbnail.ax"
+ "Nero TS Muxer"   "Nero Transport Stream Muxltiplexer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\netsmuxer.ax"
+ "Nero Vcd Navigator"   "Nero Vcd Navigator Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevcd.ax"
+ "Nero Video Analyzer"   "Nero Video Analyzer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideoanalyzer.ax"
+ "Nero Video Decoder"   "MPEG-1/2/4 & AVC video decoder w/ DxVA"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideo.ax"
+ "Nero Video Decoder HD"   "Nero HD Video Decoder"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideohd.ax"
+ "Nero Video Processor"   "Resize / Deinterlace / Color Correction / Film Effect / Frame Capture Filter"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nerovideoproc.ax"
+ "Nero Video Renderer"   "Nero Video Renderer"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nevideorenderer.ax"
+ "NeroVobuGenerator"   "Nero Vobu Generator"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nerovobugenerator.ax"
+ "NeSoundSwitch"   "Nero Sound Switcher"   "(Verified) Nero AG"   "c:\archivos de programa\archivos comunes\nero\dsfilter\nesoundswitch.ax"
+ "PS2 Movie Splitter"   "PS2 movie file splitter filter"   "(Not verified) MC19 sysytems"   "c:\windows\system32\ps2splitter.ax"
+ "PS2 PCM Decoder"   "PS2 PCM decode filter"   "(Not verified) MC19 systems"   "c:\windows\system32\ps2pcmdecoder.ax"
+ "RealPlayer Audio Filter"   "Audio Filter Plugin"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rdsf3260.dll"
+ "RealPlayer Transcode Filter"   "Audio Filter Plugin"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rdsf3260.dll"
+ "RealPlayer Video Filter"   "Audio Filter Plugin"   "(Verified) RealNetworks, Inc."   "c:\archivos de programa\real\realplayer\rdsf3260.dll"
+ "T"   "VP7 Decompression Filter"   "(Not verified) On2.com Inc."   "c:\archivos de programa\k-lite codec pack\filters\vp7dec.ax"
+ "WavPack Audio Decoder"   "WavPack Audio DirectShow Decoder"   "(Not verified) -"   "c:\archivos de programa\k-lite codec pack\filters\wavpackdsdecoder.ax"
+ "WavPack Audio Splitter"   "WavPack Audio DirectShow Splitter"   "(Not verified) -"   "c:\archivos de programa\k-lite codec pack\filters\wavpackdssplitter.ax"
"HKLM\Software\Classes\CLSID\{AC757296-3522-4E11-9862-C17BE5A1767E}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance"   ""   ""   ""
"HKLM\Software\Classes\CLSID\{ABE3B9A4-257D-4B97-BD1A-294AF496222E}\Instance"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\Execute"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand"   ""   ""   ""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options"   ""   ""   ""
"HKLM\Software\Microsoft\Command Processor\Autorun"   ""   ""   ""
"HKCU\Software\Microsoft\Command Processor\Autorun"   ""   ""   ""
"HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)"   ""   ""   ""
"HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman"   ""   ""   ""
"HKCU\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop\Scrnsave.exe"   ""   ""   ""
"HKCU\Control Panel\Desktop\Scrnsave.exe"   ""   ""   ""
"HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath"   ""   ""   ""
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart"   ""   ""   ""
"HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries"   ""   ""   ""
"HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages"   ""   ""   ""
"HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order"   ""   ""   ""
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 29 de Abril de 2010, 12:04:58 am
Los logs los veo limpios... ¿Cómo se comporta el equipo?
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Hayle en 29 de Abril de 2010, 03:10:44 pm
Parece que va todo bien, si encuentro algo raro te aviso, pero de momento todo perfecto.

Muchísimas gracias por tu ayuda Mr_X.

Un saludo.
Título: Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
Publicado por: Mr_X en 29 de Abril de 2010, 08:22:38 pm
Me alegro que todo funcione bien. Ahora haz una copia de seguridad del registro con el ERUNT y mantén tu sistema actualizado.

Saludos