Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: grchapa en 24 de Junio de 2006, 08:47:35 pm
-
Hola, estuve navegando y se instaló en la PC un virus que me abre una ventana - irónicamente - para comprar un antivirus..... amén de los conocidos casinos y páginas XXX. Estuve buscando en los procesos activos y llegué a localizar estos archivos, no los quita ni el AD Ware SE ni el Norton 2005; estuve viendo las soluciones que les han dado a otros usuarios, ya bajé el ERUNT (ya respaldé el registro), también el AUTORUNS (abajo pego el log) amén del Spybot Search & Destroy y el Hijackths (para que sirven estos dos últimos???). No me animo a borrar las entradas del log del Autoruns pues veo que varían según el caso, espero que me puedan ayudar.....
Gracias de antemano,
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acrobat Assistant 7.0 AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Not verified) Realtek Semiconductor Corp. d:\i386\apps\app31030\wdm\alcmtr.exe
+ AWMON Ad-Watch System Protector (Not verified) Lavasoft Sweden c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CHotkey Multimedia Keyboard Driver c:\windows\zhotkey.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Recguard Recguard MFC Application c:\windows\sminst\recguard.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ ShowWnd c:\windows\showwnd.exe
+ SunKistEM (Not verified) Alcor Micro, Corp. c:\archivos de programa\digital media reader\shwiconem.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Acrobat Speed Launcher.lnk c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Norton GoBack.lnk Norton GoBack Tray Icon (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbtray.exe
+ Post-it® Digital Notes.lnk (Verified) 3M Company c:\archivos de programa\3m\pdnotes\pdnotes.exe
C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ dcomcfg.exe c:\windows\system32\dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll c:\windows\system32\regperf.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
+ Norton SystemWorks Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\cfgwiz.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: http://i.imdb.com/mptv1.gif
+ 1 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ ecosystems c:\windows\system32\guxxa.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ WebCheck File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Context Menu (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
+ CorelDRAW Shell Extension Component Shell Extension DLL (Not verified) Corel Corporation c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll
+ Developer Studio Components Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Goback Drives (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll
+ GoBack Shell Extension GoBack Shell Extension (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\shellext.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Registered ActiveX Controls Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ SampleView ShellvRTF (Not verified) XSS c:\windows\system32\shellvrtf.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Yahoo! Mail YMMAPI Module (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Conversion Toolbar Helper Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
+ Nothing c:\windows\system32\hp100.tmp
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Yahoo! Messenger Yahoo! Messenger (Not verified) Yahoo! Inc. c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe
Task Scheduler
+ 85A553FA9376EF36.job File not found: c:\docume~1\gerard~1\datosd~1\enclou~1\CloseLocksLess.exe
+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe
+ One Button Checkup de Norton SystemWorks.job One Button Checkup (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\obc.exe
+ Symantec Drmc.job Symantec Shared File (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ GBPoll Servicio de sondeo de GoBack (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe
+ NPFMntor Detects installation of Symantec Firewall clients (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe
+ NProtectService Protege los archivos eliminados de las aplicaciones y la línea de comandos (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ PrismXL PrismXL Service (Not verified) New Boundary Technologies, Inc. c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
+ SBService Norton AntiVirus ScripBlocking Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Speed Disk service Se utiliza para programar la defragmentación del disco (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
+ SysEnforce File not found: C:\ARCHIV~1\TRISNA~1\Tri-Snap\SYSENF~1.EXE
HKLM\System\CurrentControlSet\Services
+ BCMNTIO c:\archivos de programa\checkit\diagnostics\bcmntio.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ MAPMEM c:\archivos de programa\checkit\diagnostics\mapmem.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys
+ P2k P2k Driver (Not verified) Motorola Inc c:\windows\system32\drivers\p2k.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys
+ SDdriver SDDRIVER (Not verified) Symantec Corporation c:\windows\system32\drivers\sddriver.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SQTECH905C Universal Serial Bus Camera Driver (Not verified) Service & Quality Technology. c:\windows\system32\drivers\capt905c.sys
+ SunkFilt SunkFilt (Not verified) Alcor Micro Corp. c:\windows\system32\drivers\sunkfilt.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Not verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\SERIE2~1.SCR Screen Saver c:\windows\system32\serie 2.scr
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ EPSON BiD Monitor1 EPSON Bidirectional Monitor (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\ebpmon2.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
-
Bienvenido
Haz copia de seguridad del registro, deshabilita el "Restaurar el sistema", reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":
+ ShowWnd c:\windows\showwnd.exe
+ dcomcfg.exe c:\windows\system32\dcomcfg.exe
+ kernel32.dll c:\windows\system32\atmclk.exe
+ wininet.dll c:\windows\system32\regperf.exe
+ 0 File not found: http://i.imdb.com/mptv1.gif
+ 1 File not found: About:Home
+ ecosystems c:\windows\system32\guxxa.dll
+ WebCheck File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
+ SampleView ShellvRTF (Not verified) XSS c:\windows\system32\shellvrtf.dll
+ Nothing c:\windows\system32\hp100.tmp
+ 85A553FA9376EF36.job File not found: c:\docume~1\gerard~1\datosd~1\enclou~1\CloseLocksLess.exe
+ SysEnforce File not found: C:\ARCHIV~1\TRISNA~1\Tri-Snap\SYSENF~1.EXE
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Actualiza el Spybot S&D y el Adaware y pásalos... Saca un nuevo log...
Una pregunta ¿tú instalaste este protector de pantalla?
+ C:\WINDOWS\system32\SERIE2~1.SCR Screen Saver c:\windows\system32\serie 2.scr
El Spybot S&D es un programa que tiene funciones similares al Adaware (ambos se complementan bien), mientras que el HijackThis muestra procesos en ejecución, entradas de programas que se inician cuando Windows arranca, plugins, barras de herramientas y 'ayudantes' del Internet Explorer y te da la opción de eliminar las entradas de dichos programas para que ya no estén en el sistema...
-
Casi, Casi,
Hice tal cual me dijiste y todo perfecto, bueno, cuando estaba en modo seguro si me metí a borrar (amén del antivirus) manualmente los programas que estaban causando estos problemas y que no se quitaban de ninguna forma.
Solo me quedan dos dudas
1) el AUTORUNS limpia también el registro?
2) me sigue saliendo esta entrada en el log del Autoruns:
WebCheck File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
la borro o que le hago?
Gracias una vez más
pd: el protector de pantalla que mencionas si lo instalé yo, y bueno, saqué un nuevo log, aquí lo pongo:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acrobat Assistant 7.0 AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Not verified) Realtek Semiconductor Corp. d:\i386\apps\app31030\wdm\alcmtr.exe
+ AWMON Ad-Watch System Protector (Not verified) Lavasoft Sweden c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CHotkey Multimedia Keyboard Driver c:\windows\zhotkey.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Recguard Recguard MFC Application c:\windows\sminst\recguard.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ ShowWnd c:\windows\showwnd.exe
+ SunKistEM (Not verified) Alcor Micro, Corp. c:\archivos de programa\digital media reader\shwiconem.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Acrobat Speed Launcher.lnk c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Norton GoBack.lnk Norton GoBack Tray Icon (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbtray.exe
+ Post-it® Digital Notes.lnk (Verified) 3M Company c:\archivos de programa\3m\pdnotes\pdnotes.exe
C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
+ Norton SystemWorks Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\cfgwiz.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ WebCheck File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Context Menu (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
+ CorelDRAW Shell Extension Component Shell Extension DLL (Not verified) Corel Corporation c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll
+ Developer Studio Components Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Goback Drives (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll
+ GoBack Shell Extension GoBack Shell Extension (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\shellext.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Registered ActiveX Controls Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Yahoo! Mail YMMAPI Module (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Conversion Toolbar Helper Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Yahoo! Messenger Yahoo! Messenger (Not verified) Yahoo! Inc. c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe
Task Scheduler
+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe
+ One Button Checkup de Norton SystemWorks.job One Button Checkup (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\obc.exe
+ Symantec Drmc.job Symantec Shared File (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ GBPoll Servicio de sondeo de GoBack (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe
+ NPFMntor Detects installation of Symantec Firewall clients (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe
+ NProtectService Protege los archivos eliminados de las aplicaciones y la línea de comandos (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ PrismXL PrismXL Service (Not verified) New Boundary Technologies, Inc. c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
+ SBService Norton AntiVirus ScripBlocking Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Speed Disk service Se utiliza para programar la defragmentación del disco (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ BCMNTIO c:\archivos de programa\checkit\diagnostics\bcmntio.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ MAPMEM c:\archivos de programa\checkit\diagnostics\mapmem.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys
+ P2k P2k Driver (Not verified) Motorola Inc c:\windows\system32\drivers\p2k.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys
+ SDdriver SDDRIVER (Not verified) Symantec Corporation c:\windows\system32\drivers\sddriver.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SQTECH905C Universal Serial Bus Camera Driver (Not verified) Service & Quality Technology. c:\windows\system32\drivers\capt905c.sys
+ SunkFilt SunkFilt (Not verified) Alcor Micro Corp. c:\windows\system32\drivers\sunkfilt.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Not verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\SERIE2~1.SCR Screen Saver c:\windows\system32\serie 2.scr
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ EPSON BiD Monitor1 EPSON Bidirectional Monitor (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\ebpmon2.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
-
1.-El Autoruns no limpia nada hasta que tú seleccionas una entrada y le dices que lo borre ("Delete")
2-Borra esa entrada y borra también los archivos temporales (Liberador de espacio en disco)... Además, asegúrate que el "Restaurar el sistema" esté deshabilitado...
3.-Desinstala el "CheckIt Diagnostics"
4.-Saca un nuevo Log...
-
Gracias,
Hice como dices, pero sigue saliendo el log de "showwnd"; en modo seguro me metí a borrar el archivo (showwnd.exe) y este es el log que me arroja el Autoruns:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acrobat Assistant 7.0 AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Not verified) Realtek Semiconductor Corp. d:\i386\apps\app31030\wdm\alcmtr.exe
+ AWMON Ad-Watch System Protector (Not verified) Lavasoft Sweden c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CHotkey Multimedia Keyboard Driver c:\windows\zhotkey.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Recguard Recguard MFC Application c:\windows\sminst\recguard.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ ShowWnd File not found: ShowWnd.exe
+ SunKistEM (Not verified) Alcor Micro, Corp. c:\archivos de programa\digital media reader\shwiconem.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Acrobat Speed Launcher.lnk c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Norton GoBack.lnk Norton GoBack Tray Icon (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbtray.exe
+ Post-it® Digital Notes.lnk (Verified) 3M Company c:\archivos de programa\3m\pdnotes\pdnotes.exe
C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
+ Norton SystemWorks Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\cfgwiz.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ WebCheck File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Context Menu (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
+ CorelDRAW Shell Extension Component Shell Extension DLL (Not verified) Corel Corporation c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll
+ Developer Studio Components Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Goback Drives (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll
+ GoBack Shell Extension GoBack Shell Extension (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\shellext.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Registered ActiveX Controls Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Yahoo! Mail YMMAPI Module (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Conversion Toolbar Helper Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Yahoo! Messenger Yahoo! Messenger (Not verified) Yahoo! Inc. c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe
Task Scheduler
+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe
+ One Button Checkup de Norton SystemWorks.job One Button Checkup (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\obc.exe
+ Symantec Drmc.job Symantec Shared File (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ GBPoll Servicio de sondeo de GoBack (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe
+ NPFMntor Detects installation of Symantec Firewall clients (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe
+ NProtectService Protege los archivos eliminados de las aplicaciones y la línea de comandos (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ PrismXL PrismXL Service (Not verified) New Boundary Technologies, Inc. c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
+ SBService Norton AntiVirus ScripBlocking Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Speed Disk service Se utiliza para programar la defragmentación del disco (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys
+ P2k P2k Driver (Not verified) Motorola Inc c:\windows\system32\drivers\p2k.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys
+ SDdriver SDDRIVER (Not verified) Symantec Corporation c:\windows\system32\drivers\sddriver.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SQTECH905C Universal Serial Bus Camera Driver (Not verified) Service & Quality Technology. c:\windows\system32\drivers\capt905c.sys
+ SunkFilt SunkFilt (Not verified) Alcor Micro Corp. c:\windows\system32\drivers\sunkfilt.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Not verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\SERIE2~1.SCR Screen Saver c:\windows\system32\serie 2.scr
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ EPSON BiD Monitor1 EPSON Bidirectional Monitor (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\ebpmon2.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
__________________________________________________________________
Estuve buscando y creo que este archivo lo tienen clasificado como un trojan que permite el acceso a mi pc, más no pude ver como quitar la entrada - ya revisé desde modo seguro y normal, borré en ambos, y nada - y no sé si lo está llamando algún otro porgrama con el que trabajaba (veras que también sigue saliendo "+ WebCheck File not found: CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32" con el que me pasa lo mismo, nomás no se borra el registro).
No se si es algo que se instala con el atmclk.exe y que lo vuelva a llamar...... pero ya son suposiciones; ojalá que me puedas ayudar (una vez más).
Gracias
-
Abre el registro de Windows, baja a la clave:
HKEY_LOCAL_MMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del lado derecho, selecciona la entrada ShowWnd y bórrala (tecla Suprimir)
Ahora baja a la clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
del lado derecho, selecciona la entrada WebCheck y bórrala (tecla Suprimir)
Reinicia, actualiza el Norton y el Spybot S&D y pásalos...
-
PERFECTO!!!!!!!!!!!!
Muchas gracias por toda la asistencia, ya quedó limpia la pc. Felicidades por la ayuda que prestan, fué clara y precisa. Para notificar que el problema está solucionado, ¿lo hago yo (en donde...) o ustedes le cambian el estatus?
Gracias una vez más,
Gerardo Rodríguez
-
Qué bien que funcionó...
Sólo déjanos un nuevo Log del Autoruns...
Saludos
-
Una vez más muchas gracias,
va el log:
_____________________________________________________________________________________________
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !ewido ewido anti-spyware (Not verified) Anti-Malware Development a.s. c:\archivos de programa\ewido anti-spyware 4.0\ewido.exe
+ Acrobat Assistant 7.0 AcroTray (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
+ Alcmtr Realtek Azalia Audio - Event Monitor (Not verified) Realtek Semiconductor Corp. d:\i386\apps\app31030\wdm\alcmtr.exe
+ AWMON Ad-Watch System Protector (Not verified) Lavasoft Sweden c:\archivos de programa\lavasoft\ad-aware se professional\ad-watch.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ CHotkey Multimedia Keyboard Driver c:\windows\zhotkey.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ iTunesHelper iTunesHelper Module (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ Recguard Recguard MFC Application c:\windows\sminst\recguard.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SunKistEM (Not verified) Alcor Micro, Corp. c:\archivos de programa\digital media reader\shwiconem.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Acrobat Speed Launcher.lnk c:\documents and settings\all users\menú inicio\programas\inicio\adobe acrobat speed launcher.lnk
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de HP Image Zone.lnk HP Image Zone (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
+ Norton GoBack.lnk Norton GoBack Tray Icon (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbtray.exe
+ Post-it® Digital Notes.lnk (Verified) 3M Company c:\archivos de programa\3m\pdnotes\pdnotes.exe
C:\Documents and Settings\Gerardo Rodríguez\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
+ Norton SystemWorks Symantec Internal Component (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\cfgwiz.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido anti-spyware 4.0 ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. c:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Adobe.Acrobat.ContextMenu Adobe Acrobat Context Menu (Not verified) Adobe Systems Inc. c:\archivos de programa\adobe\acrobat 7.0\acrobat elements\contextmenu.dll
+ CorelDRAW Shell Extension Component Shell Extension DLL (Not verified) Corel Corporation c:\archivos de programa\corel\corel graphics 11\draw\cdrviewer\crlshell110.dll
+ Developer Studio Components Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Goback Drives (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbdrvshx.dll
+ GoBack Shell Extension GoBack Shell Extension (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\shellext.dll
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Registered ActiveX Controls Microsoft(R) Developer Studio Explorer Shell Extensions (Not verified) Microsoft Corporation c:\archivos de programa\microsoft visual studio\common\msdev98\bin\ide\devxpgl.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Yahoo! Mail YMMAPI Module (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Conversion Toolbar Helper Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ acroiefavclient.dll Adobe IE plugin (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Yahoo! Messenger Yahoo! Messenger (Not verified) Yahoo! Inc. c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe
Task Scheduler
+ Norton AntiVirus - Analizar el equipo - Gerardo Rodríguez.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navw32.exe
+ One Button Checkup de Norton SystemWorks.job One Button Checkup (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\obc.exe
+ Symantec Drmc.job Symantec Shared File (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symdrmc.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ ewido anti-spyware 4.0 guard ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. c:\archivos de programa\ewido anti-spyware 4.0\guard.exe
+ GBPoll Servicio de sondeo de GoBack (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton goback\gbpoll.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\navapsvc.exe
+ NPFMntor Detects installation of Symantec Firewall clients (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\iwp\npfmntor.exe
+ NProtectService Protege los archivos eliminados de las aplicaciones y la línea de comandos (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\nprotect.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ PrismXL PrismXL Service (Not verified) New Boundary Technologies, Inc. c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
+ SBService Norton AntiVirus ScripBlocking Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Speed Disk service Se utiliza para programar la defragmentación del disco (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton utilities\speed disk\nopdb.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ ewido anti-spyware 4.0 driver c:\archivos de programa\ewido anti-spyware 4.0\guard.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060623.034\navex15.sys
+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys
+ P2k P2k Driver (Not verified) Motorola Inc c:\windows\system32\drivers\p2k.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton systemworks\norton antivirus\savrtpel.sys
+ SDdriver SDDRIVER (Not verified) Symantec Corporation c:\windows\system32\drivers\sddriver.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ SQTECH905C Universal Serial Bus Camera Driver (Not verified) Service & Quality Technology. c:\windows\system32\drivers\capt905c.sys
+ SunkFilt SunkFilt (Not verified) Alcor Micro Corp. c:\windows\system32\drivers\sunkfilt.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060614.094\symidsco.sys
+ symlcbrd Symantec Core Component (Not verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
+ C:\WINDOWS\system32\SERIE2~1.SCR Screen Saver c:\windows\system32\serie 2.scr
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll
+ EPSON BiD Monitor1 EPSON Bidirectional Monitor (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\ebpmon2.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
-
Bien, este último Log está limpio... No se te olvide hacer copia de seguridad del registro ahora que la máquina ya está 'limpia'...
Saludos