Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => Windows - XP, ME, 2000, 98, NT, Vista, 7, 8, 10 => Mensaje iniciado por: Pepe Casado en 05 de Noviembre de 2008, 06:45:22 pm
-
Hola amigos, un nuevo problema me aqueja que espero me ayudéis a resolver como otras veces; Trabajo con XP Pro SP3, con 2 PC en red; en uno de ellos, desde hace un par de meses, cada vez que arranco llega a aparecer el escritorio pero no puedo ejecutar ningún icono pues el sistema queda bloqueado aunque el ratón funciona ; otras veces se bloquea al ejecutar el primer programa después del arranque, sea word, excel, access etc.
Estoy solucionando el bloqueo mediante CONTROL+ALT+SUP, y aparece el Administrador de tareas, doy a la pestaña RENDIMIENTO y durante 1 ó 2 segundos aparece en la ventana USO DE CPU el 100 %, bajando a continuación a valores normales (2, 3, 5%). Pues bien si ahora cierro el Administrador, ARCHIVO, SALIR , el ordenador se desbloquea y funciona correctamente.
Por supuesto no sé si lo que os cuento puede o no ser la causa del bloqueo, pero os lo digo por si acaso os da una pista.
Gracias.
-
Por favor, saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
-
Hola, gracias por contestarme; te envío el hijackthis que me dijiste: (también puedo decirte que tengo 768 kb de RAM, por si acaso tuviera la culpa.)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:04, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Documents and Settings\piccadilly\Mis documentos\HIJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Pki ShellEx] C:\WINDOWS\PKI\ShellEx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184360411109
O17 - HKLM\System\CCS\Services\Tcpip\..\{2777E3A8-EA79-41B5-BE6D-B5A88C30A515}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: karna.dat,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe
--
End of file - 8530 bytes
-
1.-¿Tú instalaste el RealVNC?
2.-Te recomiendo quedarte únicamente con el Kaspersky o el Panda, o por lo menos deja únicamente uno activo
3.-Baja el VundoFix (http://vundofix.atribune.org/) y ejecútalo iniciando en Modo seguro. Pega aquí el contenido del archivo C:\VundoFix.txt
4.-Iniciando en Modo seguro, saca un nuevo log del HijackThis
-
Gracias de nuevo por tu interés y aclararte que, como podrás ver, disto mucho de ser un experto en informática.
EL PC es de segunda mano y nunca he usado el programa VNC que debió ser montado por antiguo dueño; ¿lo puedo eliminar mediante AGREGAR Y QUITAR PROGRAMAS del Panel de Control?; supongo que también tendría que eliminarlo de los programas que se inician en el arranque (¿ejecutando MSCONFIG?).
Lo mismo ocurre con PANDA; yo he instalado Kaspersky pero ignoraba que siguiera funcionando PANDA; para eliminarlo ¿debo seguir los 2 pasos mencionados antes o debo hacer algo más o qué debo hacer?.
Ya he bajado el programa VUNDOFIX pero creo que será mas útil si lo uso después de que me aclares estas dudas.
Un saludo.
-
Metodos mas que recomendables para desisntalar (y olvidar de paso) el Panda los tienes aqui:
http://www.trucoswindows.net/foro/topico-24201-desinstalar-panda-antivirus.html (http://www.trucoswindows.net/foro/topico-24201-desinstalar-panda-antivirus.html)
-
Sí, desinstala todo lo que no uses/conozcas desde el Panel de control...
-
Sí, desinstala todo lo que no uses/conozcas desde el Panel de control...
Sí, y empieza por el panda, descubrirás que tu pc es más rápido de lo que pensabas....
Antes has dicho que al abrir el administrador de tareas tenías el uso de cpu al 100%, esto puede ser normal al inicio, pues aunque tu veas el escritorio y demás puede haber programas residentes que se están cargando y consecuentemente usando CPU. Sería bueno saber qué procesos son los que usan la CPU al 100% para intentar delimitar si deben o no deben hacer ese uso tan intensivo de procesador.
Yo, de un tiempo a esta parte, solo recomiendo una solución antivirus, NOD32. Muchos hablan muy bien de Karpesky también, pero me va tan maravillosamente bien con NOD32 que ni me planteo el cambio. Por 30 euros al año tienes una licencia, y ni sabrás que tienes antivirus instalado, aunque en ese sentido el Karpes tampoco es malo.
El Real VNC te permite acceder a otros pcs de forma remota, y que te accedan a tí también, si no lo usas no tiene sentido tenerlo.
Saludos ;)
-
Hola, perdonadme el retraso en contestar pero he tenido que salir de viaje y no he podido mantener la consulta.
Tal como me recomendabais he desinstalado el VNC pero el Panda no aparece en la lista de programas a desinstalar así que he borrado cuantos archivos he encontrado como Panda, pero mucho me temo que no he conseguido borrarlos todos ya que he visto en el Hijackthis que aún aparece activo; no sé como eliminarlo.
Después he usado el CCleaner y limpiado el HD y el Registro; también he desfragmentado el HD.
He entrado en modo seguro
He corrido el Vundofix (no me da ningún archivo infectado con lo que vundofix.txt está vacío) y después el Hijackthis.
Luego he probado a arrancar normalmente y se vuelve a quedar bloqueado después de mostrar el escritorio; como os decía entro en CTRL-ALT-SUP y veo que el rendimiento está al 100 %, dejo pasar unos segundos y el rendimiento baja a valores normales (2,3,5 %); salgo del programa y ya todo va bien.
Gracias y siento el retraso; os envío el resultado de Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:53, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HIJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184360411109
O17 - HKLM\System\CCS\Services\Tcpip\..\{2777E3A8-EA79-41B5-BE6D-B5A88C30A515}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: karna.dat,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe (file missing)
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe (file missing)
--
End of file - 6442 bytes
-
Pues sí, aún quedan restos del Panda... Reinicia en Modo seguro y borra la carpeta C:\Archivos de programa\Archivos comunes\Panda Software y saca un log del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
Hola, he borrado el subdirectorio que me decías y he corrido AUTORUN; el resultado es éste:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor Microsoft Corporation c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Aplicación de inicio de sesión (Userinit) Microsoft Corporation c:\windows\system32\userinit.exe
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ explorer.exe Explorador de Windows Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ AVP Kaspersky Anti-Virus Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ MSConfig Utilidad de configuración del sistema Microsoft Corporation c:\windows\pchealth\helpctr\binaries\msconfig.exe
+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll
+ nwiz NVIDIA nView Wizard, Version 110.60 NVIDIA Corporation c:\windows\system32\nwiz.exe
+ QuickTime Task QuickTime Task Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ SoundMan Realtek Sound Manager Realtek Semiconductor Corp. c:\windows\soundman.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk Versato MFC Application c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Microsoft Office.lnk Microsoft Office 2000 component Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ctfmon.exe CTF Loader Microsoft Corporation c:\windows\system32\ctfmon.exe
+ DAEMON Tools Virtual DAEMON Manager DT Soft Ltd. c:\archivos de programa\daemon tools\daemon.exe
+ swg GoogleToolbarNotifier Google Inc. c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ Class Install Handler OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ deflate OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gzip OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ lzdhtml OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ text/webviewhtml DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ cdl OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ dvd Control ActiveX para secuencia de vídeo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ file OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ftp OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gopher OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ http OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ https OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ livecall MSN Messenger Protocol Handler Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.8.1.0178.00.dll
+ local OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API Microsoft Corporation c:\windows\system32\inetcomm.dll
+ mk OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ms-its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ msnim MSN Messenger Protocol Handler Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.8.1.0178.00.dll
+ res Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ sysimage Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ tv Control ActiveX para secuencia de vídeo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer Microsoft Corporation c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows Microsoft(C) Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Browser Customizations IEAK branding Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ IE7 Uninstall Stub IE Per User Active Setup Uninstall Utility Microsoft Corporation c:\windows\system32\ieudinit.exe
+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Internet Explorer IE Per-User Initialization Utility Microsoft Corporation c:\windows\system32\ie4uinit.exe
+ Libreta de direcciones 6 Biblioteca de instalación de Outlook Express Microsoft Corporation c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6 Biblioteca de instalación de Outlook Express Microsoft Corporation c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player Programa para instalación de Reproductor de Windows Media de Microsoft Microsoft Corporation c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Personalización del explorador IEAK branding Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ Themes Setup Microsoft(C) Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Precargador Browseui Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ PostBootReminder DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ SysTray Objeto de servicio de núcleo Systray Microsoft Corporation c:\windows\system32\stobject.dll
+ WebCheck Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Elemento anclado al menú Inicio DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Kaspersky Anti-Virus Windows Shell Extension Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ Offline Files IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Open With DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Open With EncryptionMenu DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail Yahoo! Mail Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ Send To DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Offline Files IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Sharing Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class Extensión shell DFS Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Extensión del shell de seguridad Extensión del shell de seguridad Microsoft Corporation c:\windows\system32\rshx32.dll
+ Ficha de personalización de carpeta DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores Microsoft Corporation c:\windows\system32\twext.dll
+ Sharing Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ FileSystem DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ MyDocuments Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ Sharing Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus Windows Shell Extension Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.60 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ New DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ NvCplDesktopContext NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Offline Files IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Asistente para impresión de fotografías Microsoft Corporation c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Dirección Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ &Links Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ &Personas... Buscar personas Microsoft Corporation c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer Extensión del shell para el visor de archivos Cab Microsoft Corporation c:\windows\system32\cabview.dll
+ Accessible Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ ActiveX Cache Folder Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll
+ Administración de escáner ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Administración de impresora ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Administración de monitor ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Asistencia al usuario Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Asistente para la publicación en Web Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension Automatic Updates Control Panel Microsoft Corporation c:\windows\system32\wuaucpl.cpl
+ Autocompletar de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Avi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Banda de Explorador Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Banda del explorador de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ BandProxy Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de escritorio Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de herramientas de Microsoft Internet Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de progreso emergente Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de tareas y menú Inicio DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Buscar Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Búsqueda en panel Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Búsqueda Web Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Carpeta 2 Shell aumentada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Carpeta Shell aumentada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Code Download Agent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red Microsoft Corporation c:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red Microsoft Corporation c:\windows\system32\netshell.dll
+ Configuración de carpeta global Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ ConnectionAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Correo electrónico Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Cuadro de la dirección Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Cuentas de usuario Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.60 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.60 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ DfsShell Extensión shell DFS Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs IU común del servicio de directorios Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Object Find Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Property UI IU común del servicio de directorios Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Query UI Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Disk Quota UI DLL de la IU de cuota de disco del núcleo de Windows Microsoft Corporation c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Propiedades avanzadas de rendimiento de vídeo Microsoft Corporation c:\windows\system32\deskperf.dll
+ Ejecutar... Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Estado de la descarga Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Estadísticas de protección del tráfico Web Script Monitor Internet Explorer plugin Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows IU de núcleo de objeto de red Microsoft Corporation c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host Microsoft (R) Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll
+ Extensions Manager Folder Extensions Manager Microsoft Corporation c:\windows\system32\extmgr.dll
+ Extensión CPL del adaptador de pantalla Propiedades avanzadas del adaptador de pantalla Microsoft Corporation c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla Propiedades avanzadas del monitor Microsoft Corporation c:\windows\system32\deskmon.dll
+ Extensión de copia de discos Windows DiskCopy Microsoft Corporation c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada Extensiones Crypto Shell Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión Microsoft Corporation c:\windows\system32\printui.dll
+ Extensión PKO cifrada Extensiones Crypto Shell Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Favorites Band Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Extensión de Shell para FTP de Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\msieftp.dll
+ Fuentes Carpeta de fuentes de Windows Microsoft Corporation c:\windows\system32\fontext.dll
+ Fuentes Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Herramientas administrativas Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ History Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control Microsoft Corporation c:\windows\system32\mmsys.cpl
+ IE AutoComplete Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE BandProxy Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Custom MRU AutoCompleted List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Fade Task Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE IShellFolderBand Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Menu Band Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Menu Desk Bar Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Menu Site Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft BrowserBand Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft History AutoComplete List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft Multiple AutoComplete List Container Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft Shell Folder AutoComplete List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE MRU AutoComplete List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Navigation Bar Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Registry Tree Options Utility Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE RSS Feeder Folder Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Search Band Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Shell Band Site Menu Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Shell Rebar BandSite Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Tracking Shell Menu Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE User Assist Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Name Space Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ InternetShortcut Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ ISFBand OC Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Lista autocompleta de la carpeta Shell de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Lista autocompleta de la historia de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Lista autocompleta MRU Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Lista autocompleta MRU personalizada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Maletín Maletín de Windows Microsoft Corporation c:\windows\system32\syncui.dll
+ Menú de sitio de bandas Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Messenger Sharing Folders Messenger File Sharing Shell Extensions Microsoft Corporation c:\archivos de programa\msn messenger\fsshext.8.1.0178.00.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft Url History Service Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Microsoft Url Search Hook Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Midi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.60 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Objeto de Asistente de publicación de shell Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Offline Files Folder Options IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Offline Files Menu IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Pedido de impresiones vía web Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Perfil de ICC DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension Temas de Windows API Microsoft Corporation c:\windows\system32\themeui.dll
+ Portable Media Devices Extensión de shell de dispositivos de medios portátiles Microsoft Corporation c:\windows\system32\audiodev.dll
+ Portable Media Devices Menu Extensión de shell de dispositivos de medios portátiles Microsoft Corporation c:\windows\system32\audiodev.dll
+ PostAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Previous Versions Página de propiedades de Versiones anteriores Microsoft Corporation c:\windows\system32\twext.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores Microsoft Corporation c:\windows\system32\twext.dll
+ Página de compatibilidad DLL de extensión de interfaz de la ficha de compatibilidad Microsoft Corporation c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE Página de propiedades del archivo de documentos OLE Microsoft Corporation c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras Extensión del shell de seguridad Microsoft Corporation c:\windows\system32\rshx32.dll
+ Página de seguridad DS IU de seguridad del servicio de directorios Microsoft Corporation c:\windows\system32\dssec.dll
+ Página de seguridad NTFS Extensión del shell de seguridad Microsoft Corporation c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension Extensión CPL de sesiones remotas Microsoft Corporation c:\windows\system32\remotepg.dll
+ Search Assistant OC Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Sendmail service Enviar mensaje de correo Microsoft Corporation c:\windows\system32\sendmail.dll
+ Sendmail service Enviar mensaje de correo Microsoft Corporation c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell Scrap DataHandler Identificador de objeto de recorte de Shell Microsoft Corporation c:\windows\system32\shscrap.dll
+ Shell Search Band Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Subscription Folder Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Subscription Mgr Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas Microsoft Corporation c:\windows\system32\mstask.dll
+ Temporary Internet Files Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Temporary Internet Files Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ The Internet Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ TrayAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ TridentImageExtractor Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Utilidad de opciones del árbol de Registro Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Video Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ WayTech MultiMouse c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WebCheck Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Windows Media Player Add to Playlist Context Menu Handler Selector del Reproductor de Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Selector del Reproductor de Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Selector del Reproductor de Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail Yahoo! Mail Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ &Yahoo! Toolbar Helper Yahoo! Toolbar Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
+ Google Toolbar Notifier BHO GoogleToolbarNotifier Google Inc. c:\archivos de programa\google\googletoolbarnotifier\4.1.805.4472\swg.dll
+ IEVkbdBHO Class IE Virtual Keyboard Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
+ Windows Live Toolbar Helper Windows Live Toolbar for Internet Explorer Microsoft Corporation c:\archivos de programa\windows live toolbar\msntb.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Microsoft Url Search Hook Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Yahoo! Toolbar Yahoo! Toolbar Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google Barra Google para los clientes de Internet Explorer Google Inc. c:\archivos de programa\google\googletoolbar1.dll
+ Windows Live Toolbar Windows Live Toolbar for Internet Explorer Microsoft Corporation c:\archivos de programa\windows live toolbar\msntb.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ AIM AOL Instant Messenger America Online, Inc. c:\archivos de programa\aim\aim.exe
+ Diagnosticar problemas de conexión... Network Diagnostic for Windows XP Microsoft Corporation c:\windows\network diagnostic\xpnetdiag.exe
+ Windows Messenger Windows Messenger Microsoft Corporation c:\archivos de programa\messenger\msmsgs.exe
HKLM\System\CurrentControlSet\Services
+ AudioSrv Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. Microsoft Corporation c:\windows\system32\audiosrv.dll
+ AVP Fornece a protecção do computador contra vírus, softwares perigosos, ataques de hackers, fraudes na Internet e spam. Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ Browser Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\browser.dll
+ CryptSvc Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. Microsoft Corporation c:\windows\system32\cryptsvc.dll
+ DcomLaunch Ofrece el inicio de funcionalidad para los servicios DCOM. Microsoft Corporation c:\windows\system32\rpcss.dll
+ Dhcp Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. Microsoft Corporation c:\windows\system32\dhcpcsvc.dll
+ dmserver Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corp. c:\windows\system32\dmserver.dll
+ ERSvc Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. Microsoft Corporation c:\windows\system32\ersvc.dll
+ Eventlog Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. Microsoft Corporation c:\windows\system32\services.exe
+ gusvc gusvc Google c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
+ helpsvc Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ HidServ Habilita el acceso de entrada genérico a los Dispositivos de interfaz humana (HID), que activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Si este servicio se detiene, los botones de acceso directo controlados por este servicio dejarán de funcionar. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\hidserv.dll
+ lanmanserver Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\srvsvc.dll
+ lanmanworkstation Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\wkssvc.dll
+ LmHosts Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. Microsoft Corporation c:\windows\system32\lmhsvc.dll
+ NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe
+ PlugPlay Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. Microsoft Corporation c:\windows\system32\services.exe
+ PolicyAgent Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. Microsoft Corporation c:\windows\system32\lsass.exe
+ ProtectedStorage Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. Microsoft Corporation c:\windows\system32\lsass.exe
+ RemoteRegistry Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\regsvc.dll
+ RpcSs Ofrece el asignador de punto final y otros servicios RPC diversos. Microsoft Corporation c:\windows\system32\rpcss.dll
+ SamSs Almacena información de seguridad de cuentas de usuario locales. Microsoft Corporation c:\windows\system32\lsass.exe
+ Schedule Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\schedsvc.dll
+ seclogon Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\seclogon.dll
+ SENS Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. Microsoft Corporation c:\windows\system32\sens.dll
+ SharedAccess Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. Microsoft Corporation c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Proporciona notificaciones sobre eventos de hardware AutoPlay. Microsoft Corporation c:\windows\system32\shsvcs.dll
+ Spooler Carga archivos en la memoria para imprimirlos después. Microsoft Corporation c:\windows\system32\spoolsv.exe
+ srservice Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC Microsoft Corporation c:\windows\system32\srsvc.dll
+ Themes Proporciona administración de temas de experiencia de usuario. Microsoft Corporation c:\windows\system32\shsvcs.dll
+ TrkWks Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. Microsoft Corporation c:\windows\system32\trkwks.dll
+ UMWdf Habilita los controladores en modo de usuario de Windows Microsoft Corporation c:\windows\system32\wdfmgr.exe
+ W32Time Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. Microsoft Corporation c:\windows\system32\w32time.dll
+ WebClient Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\webclnt.dll
+ winmgmt Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\wbem\wmisvc.dll
+ wscsvc Supervisa las configuraciones de seguridad del sistema. Microsoft Corporation c:\windows\system32\wscsvc.dll
+ wuauserv Habilita la descarga e instalación de actualizaciones de Windows. Si el servicio está deshabilitado, este equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. Microsoft Corporation c:\windows\system32\wuauserv.dll
+ WZCSVC Proporciona configuración automática para los adaptadores 802.11 Microsoft Corporation c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services
+ ACPI Controlador ACPI para NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys
+ AFD Entorno de compatibilidad de funciones de red AFD Microsoft Corporation c:\windows\system32\drivers\afd.sys
+ ALCXWDM Realtek AC'97 Audio Driver (WDM) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys
+ am4a79ln File not found: C:\WINDOWS\System32\Drivers\am4a79ln.sys
+ AsyncMac Controlador de medios asíncronos de RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys
+ atksgt c:\windows\system32\drivers\atksgt.sys
+ Atmarpc Protocolo cliente ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys
+ Beep File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ Cdaudio CD-ROM Audio Filter Driver Microsoft Corporation c:\windows\system32\drivers\cdaudio.sys
+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys
+ dmio Controlador de E/S del Administrador de discos de Windows NT Microsoft Corp., Veritas Software c:\windows\system32\drivers\dmio.sys
+ dmload NT Disk Manager Startup Driver Microsoft Corp., Veritas Software. c:\windows\system32\drivers\dmload.sys
+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys
+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys
+ Fips Unidad Crypto FIPS Microsoft Corporation c:\windows\system32\drivers\fips.sys
+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys
+ FltMgr File System Filter Manager Driver Microsoft Corporation c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk Controlador de disco con tolerancia a errores Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys
+ Gpc Clasificador de paquetes genéricos Microsoft Corporation c:\windows\system32\drivers\msgpc.sys
+ hidusb USB Miniport Driver for Input Devices Microsoft Corporation c:\windows\system32\drivers\hidusb.sys
+ HTTP Este servicio implementa el protocolo de transferencia de hipertexto (HTTP). Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él. Microsoft Corporation c:\windows\system32\drivers\http.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt Controlador de puerto de i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys
+ Ip6Fw Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña. Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Controlador de filtro de tráfico IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp Controlador de túnel IP en IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys
+ IpNat Traductor de direcciones de red IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys
+ IPSec Controlador IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys
+ isapnp Controlador de bus ISA PNP Microsoft Corporation c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Controlador de clase de teclado Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys
+ kbdhid Controlador de filtro de mouse HID Microsoft Corporation c:\windows\system32\drivers\kbdhid.sys
+ kbfilter Keyboard filter driver WayTech Development, Inc. c:\windows\system32\drivers\kbfilter.sys
+ kl1 Kl1 Kaspersky Lab c:\windows\system32\drivers\kl1.sys
+ klbg Kaspersky Lab Boot Guard Kaspersky Lab c:\windows\system32\drivers\klbg.sys
+ KLFLTDEV Kaspersky Lab Pnp Device Filter Kaspersky Lab c:\windows\system32\drivers\klfltdev.sys
+ KLIF Kaspersky Lab Interceptor and Filter Kaspersky Lab c:\windows\system32\drivers\klif.sys
+ klim5 Kaspersky Lab Intermediate Network Driver Kaspersky Lab c:\windows\system32\drivers\klim5.sys
+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys
+ KSecDD Kernel Security Support Provider Interface Microsoft Corporation c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lirsgt c:\windows\system32\drivers\lirsgt.sys
+ mnmdd Frame buffer simulator Microsoft Corporation c:\windows\system32\drivers\mnmdd.sys
+ Modem Controlador del dispositivo de módem Microsoft Corporation c:\windows\system32\drivers\modem.sys
+ Mouclass Controlador del tipo de Mouse Microsoft Corporation c:\windows\system32\drivers\mouclass.sys
+ moufiltr Mouse Filter Driver Windows (R) 2000 DDK provider c:\windows\system32\drivers\moufiltr.sys
+ mouhid Controlador de filtro de mouse HID Microsoft Corporation c:\windows\system32\drivers\mouhid.sys
+ MountMgr Mount Manager Microsoft Corporation c:\windows\system32\drivers\mountmgr.sys
+ MRxDAV Redirector de cliente WebDav Microsoft Corporation c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb MRXSMB Microsoft Corporation c:\windows\system32\drivers\mrxsmb.sys
+ Msfs Mailslot driver Microsoft Corporation c:\windows\system32\drivers\msfs.sys
+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys
+ Mup Multiple UNC Provider driver Microsoft Corporation c:\windows\system32\drivers\mup.sys
+ MUsbFltr USB Keypad Driver Waytech Development, Inc. c:\windows\system32\drivers\musbfltr.sys
+ NDIS NDIS 5.1 wrapper driver Microsoft Corporation c:\windows\system32\drivers\ndis.sys
+ NdisTapi Controlador TAPI NDIS de acceso remoto Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio Protocolo E/S en modo de usuario NDIS Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys
+ NdisWan Controlador WAN NDIS de acceso remoto Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys
+ NDProxy NDIS Proxy Microsoft Corporation c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS Interfaz de NetBIOS Microsoft Corporation c:\windows\system32\drivers\netbios.sys
+ NetBT NetBios a través de Tcpip Microsoft Corporation c:\windows\system32\drivers\netbt.sys
+ Npfs NPFS Driver Microsoft Corporation c:\windows\system32\drivers\npfs.sys
+ Null NULL Driver Microsoft Corporation c:\windows\system32\drivers\null.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 93.71 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys
+ nv_agp NVIDIA nForce AGP Filter NVIDIA Corporation c:\windows\system32\drivers\nv_agp.sys
+ nvatabus NVIDIA® nForce(TM) IDE Performance Driver NVIDIA Corporation c:\windows\system32\drivers\nvatabus.sys
+ NVENETFD NVIDIA Networking Function Driver. NVIDIA Corporation c:\windows\system32\drivers\nvenetfd.sys
+ nvnetbus NVIDIA Networking Bus Driver. NVIDIA Corporation c:\windows\system32\drivers\nvnetbus.sys
+ NwlnkFlt Controlador de filtro de tráfico IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Controlador retransmisor de tráfico IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Controlador de puerto paralelo Microsoft Corporation c:\windows\system32\drivers\parport.sys
+ PartMgr Partition Manager Microsoft Corporation c:\windows\system32\drivers\partmgr.sys
+ ParVdm Controlador de puerto paralelo VDM Microsoft Corporation c:\windows\system32\drivers\parvdm.sys
+ PavProc Panda Process Protection driver Panda Software c:\windows\system32\drivers\pavproc.sys
+ PCI Enumerador PCI Plug and Play de NT Microsoft Corporation c:\windows\system32\drivers\pci.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PCIIde Controlador de bus IDE PCI genérico Microsoft Corporation c:\windows\system32\drivers\pciide.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PptpMiniport Minipuerto WAN (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys
+ Processor Controlador del dispositvo de procesador Microsoft Corporation c:\windows\system32\drivers\processr.sys
+ PSched Programador de paquetes QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys
+ Ptilink Controlador de vínculo paralelo directo Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ RasAcd Controlador de conexión automática de acceso remoto Microsoft Corporation c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp Minipuerto WAN (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Controlador de acceso remoto PPPOE Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys
+ Raspti Paralelo directo Microsoft Corporation c:\windows\system32\drivers\raspti.sys
+ Rdbss Rdbss Microsoft Corporation c:\windows\system32\drivers\rdbss.sys
+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys
+ rdpdr Microsoft RDP Device redirector Microsoft Corporation c:\windows\system32\drivers\rdpdr.sys
+ RDPWD RDP Terminal Stack Driver (US/Canada Only, Not for Export) Microsoft Corporation c:\windows\system32\drivers\rdpwd.sys
+ redbook Controlador de filtros de sonido Redbook Microsoft Corporation c:\windows\system32\drivers\redbook.sys
+ RT73 Ralink 802.11 USB Wireless Adapter Driver Ralink Technology, Corp. c:\windows\system32\drivers\rt73.sys
+ SANDRA File not found: C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys
+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys
+ serenum Serial Port Enumerator Microsoft Corporation c:\windows\system32\drivers\serenum.sys
+ Serial Controlador del dispositivo de serie Microsoft Corporation c:\windows\system32\drivers\serial.sys
+ Sfloppy SCSI Floppy Driver Microsoft Corporation c:\windows\system32\drivers\sfloppy.sys
+ ShldDrv PandaShield driver Panda Software c:\windows\system32\drivers\shlddrv.sys
+ splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ sr Controlador de filtro del sistema de archivos para Restaurar sistema Microsoft Corporation c:\windows\system32\drivers\sr.sys
+ Srv Srv Microsoft Corporation c:\windows\system32\drivers\srv.sys
+ swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys
+ swmidi Microsoft GS Wavetable Synthesizer Microsoft Corporation c:\windows\system32\drivers\swmidi.sys
+ sysaudio System Audio WDM Filter Microsoft Corporation c:\windows\system32\drivers\sysaudio.sys
+ Tcpip Controlador de protocolo TCP/IP Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ TDPIPE Named Pipe Transport Driver Microsoft Corporation c:\windows\system32\drivers\tdpipe.sys
+ TDTCP TCP Transport Driver Microsoft Corporation c:\windows\system32\drivers\tdtcp.sys
+ TermDD Terminal Server Driver Microsoft Corporation c:\windows\system32\drivers\termdd.sys
+ Update Update Driver Microsoft Corporation c:\windows\system32\drivers\update.sys
+ usbccgp USB Common Class Generic Parent Driver Microsoft Corporation c:\windows\system32\drivers\usbccgp.sys
+ usbehci EHCI eUSB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbehci.sys
+ UsbFltr Ortek USB Keypad Driver Waytech Development, Inc. c:\windows\system32\drivers\usbfltr.sys
+ usbhub Default Hub Driver for USB Microsoft Corporation c:\windows\system32\drivers\usbhub.sys
+ usbohci OHCI USB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbohci.sys
+ USBSTOR USB Mass Storage Class Driver Microsoft Corporation c:\windows\system32\drivers\usbstor.sys
+ VgaSave Controla el adaptador de pantalla VGA para ofrecer capacidades de pantalla básicas. Microsoft Corporation c:\windows\system32\drivers\vga.sys
+ VolSnap Controlador de instantánea de volumen Microsoft Corporation c:\windows\system32\drivers\volsnap.sys
+ Wanarp Controlador ARP IP de acceso remoto Microsoft Corporation c:\windows\system32\drivers\wanarp.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ wdmaud MMSYSTEM Wave/Midi API mapper Microsoft Corporation c:\windows\system32\drivers\wdmaud.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática Microsoft Corporation c:\windows\system32\autochk.exe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll kldialhk Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\adialhk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll Kaspersky OE plugin loader Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\kloehk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll Mozilla 2 Virtual Keyboard Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll Mozilla 3 Virtual Keyboard Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
+ karna.dat File not found: karna.dat
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 API base de Windows 32 avanzado Microsoft Corporation c:\windows\system32\advapi32.dll
+ comdlg32 DLL de diálogos comunes Microsoft Corporation c:\windows\system32\comdlg32.dll
+ gdi32 GDI Client DLL Microsoft Corporation c:\windows\system32\gdi32.dll
+ imagehlp Windows NT Image Helper Microsoft Corporation c:\windows\system32\imagehlp.dll
+ kernel32 DLL de cliente API BASE de Windows NT Microsoft Corporation c:\windows\system32\kernel32.dll
+ lz32 LZ Expand/Compress API DLL Microsoft Corporation c:\windows\system32\lz32.dll
+ ole32 Microsoft OLE para Windows Microsoft Corporation c:\windows\system32\ole32.dll
+ oleaut32 Microsoft Corporation c:\windows\system32\oleaut32.dll
+ olecli32 Biblioteca cliente de incrustación y vinculación de objetos Microsoft Corporation c:\windows\system32\olecli32.dll
+ olecnv32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olecnv32.dll
+ olesvr32 Object Linking and Embedding Server Library Microsoft Corporation c:\windows\system32\olesvr32.dll
+ olethk32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olethk32.dll
+ rpcrt4 Remote Procedure Call Runtime Microsoft Corporation c:\windows\system32\rpcrt4.dll
+ shell32 DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ url Internet Shortcut Shell Extension DLL Microsoft Corporation c:\windows\system32\url.dll
+ urlmon
-
Cuando ejecutas el Autoruns debes ir al menú 'Options' y marcar las tres primeras opciones...
-
Hola.
Me pareció que estaban marcadas por defecto; ahora lo he repetido y sale un archivo más corto; su contenido es el siguiente:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ AVP Kaspersky Anti-Virus (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ nwiz NVIDIA nView Wizard, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk Versato MFC Application c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\piccadilly\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ DAEMON Tools Virtual DAEMON Manager (Verified) DAEMON Tools Code Signing Services c:\archivos de programa\daemon tools\daemon.exe
+ swg GoogleToolbarNotifier (Verified) Google Inc c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus Windows Shell Extension (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail Yahoo! Mail (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus Windows Shell Extension (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Estadísticas de protección del tráfico Web Script Monitor Internet Explorer plugin (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ WayTech MultiMouse c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail Yahoo! Mail (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ &Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google Inc c:\archivos de programa\google\googletoolbarnotifier\4.1.805.4472\swg.dll
+ IEVkbdBHO Class IE Virtual Keyboard (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Yahoo! Toolbar Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google Barra Google para los clientes de Internet Explorer (Verified) Google Inc c:\archivos de programa\google\googletoolbar1.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ AIM AOL Instant Messenger (Verified) America Online, Inc. c:\archivos de programa\aim\aim.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AVP Fornece a protecção do computador contra vírus, softwares perigosos, ataques de hackers, fraudes na Internet e spam. (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ gusvc gusvc (Verified) Google Inc c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
HKLM\System\CurrentControlSet\Services
+ aejzae0a File not found: C:\WINDOWS\System32\Drivers\aejzae0a.sys
+ atksgt c:\windows\system32\drivers\atksgt.sys
+ Beep File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ kbfilter Keyboard filter driver (Not verified) WayTech Development, Inc. c:\windows\system32\drivers\kbfilter.sys
+ kl1 Kl1 (Verified) Kaspersky Lab c:\windows\system32\drivers\kl1.sys
+ klbg Kaspersky Lab Boot Guard (Verified) Kaspersky Lab c:\windows\system32\drivers\klbg.sys
+ KLFLTDEV Kaspersky Lab Pnp Device Filter (Verified) Kaspersky Lab c:\windows\system32\drivers\klfltdev.sys
+ KLIF Kaspersky Lab Interceptor and Filter (Verified) Kaspersky Lab c:\windows\system32\drivers\klif.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lirsgt c:\windows\system32\drivers\lirsgt.sys
+ moufiltr Mouse Filter Driver (Not verified) Windows (R) 2000 DDK provider c:\windows\system32\drivers\moufiltr.sys
+ MUsbFltr USB Keypad Driver (Not verified) Waytech Development, Inc. c:\windows\system32\drivers\musbfltr.sys
+ PavProc Panda Process Protection driver (Not verified) Panda Software c:\windows\system32\drivers\pavproc.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ SANDRA File not found: C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys
+ ShldDrv PandaShield driver (Not verified) Panda Software c:\windows\system32\drivers\shlddrv.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ UsbFltr Ortek USB Keypad Driver (Not verified) Waytech Development, Inc. c:\windows\system32\drivers\usbfltr.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll kldialhk (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\adialhk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll Kaspersky OE plugin loader (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\kloehk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll Mozilla 2 Virtual Keyboard (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll Mozilla 3 Virtual Keyboard (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
+ karna.dat File not found: karna.dat
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ klogon Logon Visualizer (Verified) Kaspersky Lab c:\windows\system32\klogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Por si sirve de ayuda te comento que he encontrado otra manera de desbloquear el PC aparte de la de CTRL+ALT+SUP; te escribo la secuencia de lo que he visto:
1.- Arranco normal pero el botón de INICIO del escritorio está bloqueado, en cambio puedo abrir, mediante su icono, otros programas como por ejemplo Word.
2.- Se ha abierto Word pero no puedo ni escribir nada ni pulsar la barra superior de menús (Archivo, etc).
3.- Pulso al mismo tiempo ALT + Tab (la tecla que está encima del Bloqueo de mayúsculas) y ahora ya puedo usar la barra superior de menús de Word.
4.- Doy Archivo/Cerrar y se cierra el programa Word.
5.- Ahora se ha desbloqueado el botón INICIO y puedo trabajar normalmente.
Gracias.
-
Haz copia de seguridad del registro con el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); deshabilita el Restaurar el sistema (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm); reinicia en Modo seguro, ejecuta el Autoruns, selecciona las siguientes entradas con el botón derecho y dale a 'Delete':
+ aejzae0a File not found: C:\WINDOWS\System32\Drivers\aejzae0a.sys
+ Beep File not found: C:\WINDOWS\System32\Drivers\Beep.sys
+ PavProc Panda Process Protection driver (Not verified) Panda Software c:\windows\system32\drivers\pavproc.sys
+ SANDRA File not found: C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys
+ ShldDrv PandaShield driver (Not verified) Panda Software c:\windows\system32\drivers\shlddrv.sys
+ karna.dat File not found: karna.dat
Reinicia normal, actualiza el Kaspersky y pásalo reiniciando en Modo seguro... Saca nuevos logs del HijackThis y Autoruns...
-
Hola de nuevo;
He realizado todos los pasos que me indicabas excepto borrar el archivo aejzae0a.sys ya que no he podido encontrarlo; el resultado de los procesos solicitados es el siguiente:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ AVP Kaspersky Anti-Virus (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ nwiz NVIDIA nView Wizard, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk Versato MFC Application c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\osa9.exe
C:\Documents and Settings\piccadilly\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ DAEMON Tools Virtual DAEMON Manager (Verified) DAEMON Tools Code Signing Services c:\archivos de programa\daemon tools\daemon.exe
+ swg GoogleToolbarNotifier (Verified) Google Inc c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus Windows Shell Extension (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail Yahoo! Mail (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Kaspersky Anti-Virus Windows Shell Extension (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\shellex.dll
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Estadísticas de protección del tráfico Web Script Monitor Internet Explorer plugin (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\scieplgn.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ WayTech MultiMouse c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
+ Yahoo! Mail Yahoo! Mail (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\common\ymmapi.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ &Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google Inc c:\archivos de programa\google\googletoolbarnotifier\4.1.805.4472\swg.dll
+ IEVkbdBHO Class IE Virtual Keyboard (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Yahoo! Toolbar Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google Barra Google para los clientes de Internet Explorer (Verified) Google Inc c:\archivos de programa\google\googletoolbar1.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ AIM AOL Instant Messenger (Verified) America Online, Inc. c:\archivos de programa\aim\aim.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AVP Fornece a protecção do computador contra vírus, softwares perigosos, ataques de hackers, fraudes na Internet e spam. (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\avp.exe
+ gusvc gusvc (Verified) Google Inc c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
HKLM\System\CurrentControlSet\Services
+ a7cx29xl File not found: C:\WINDOWS\System32\Drivers\a7cx29xl.sys
+ atksgt c:\windows\system32\drivers\atksgt.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ kbfilter Keyboard filter driver (Not verified) WayTech Development, Inc. c:\windows\system32\drivers\kbfilter.sys
+ kl1 Kl1 (Verified) Kaspersky Lab c:\windows\system32\drivers\kl1.sys
+ klbg Kaspersky Lab Boot Guard (Verified) Kaspersky Lab c:\windows\system32\drivers\klbg.sys
+ KLFLTDEV Kaspersky Lab Pnp Device Filter (Verified) Kaspersky Lab c:\windows\system32\drivers\klfltdev.sys
+ KLIF Kaspersky Lab Interceptor and Filter (Verified) Kaspersky Lab c:\windows\system32\drivers\klif.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lirsgt c:\windows\system32\drivers\lirsgt.sys
+ moufiltr Mouse Filter Driver (Not verified) Windows (R) 2000 DDK provider c:\windows\system32\drivers\moufiltr.sys
+ MUsbFltr USB Keypad Driver (Not verified) Waytech Development, Inc. c:\windows\system32\drivers\musbfltr.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ UsbFltr Ortek USB Keypad Driver (Not verified) Waytech Development, Inc. c:\windows\system32\drivers\usbfltr.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll kldialhk (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\adialhk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll Kaspersky OE plugin loader (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\kloehk.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll Mozilla 2 Virtual Keyboard (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
+ C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll Mozilla 3 Virtual Keyboard (Verified) Kaspersky Lab c:\archivos de programa\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ klogon Logon Visualizer (Verified) Kaspersky Lab c:\windows\system32\klogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:12, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Pruebas de bloqueo\HIJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184360411109
O17 - HKLM\System\CCS\Services\Tcpip\..\{2777E3A8-EA79-41B5-BE6D-B5A88C30A515}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe (file missing)
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda Antivirus Report Service (PavReport) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe (file missing)
--
End of file - 6703 bytes
Gracias por tu interés.
-
Los logs los veo limpios... ¿Cómo funciona la máquina ahora?
-
Hola,
funciona igual; unas veces se cuelga ya desde que arranca en el escritorio y otras veces al utilizar cualquier programa corriente 5 minutos o una hora después; no hay normas.
Lo que he aprendido es a desbloquearla de las 2 maneras que te he contado:
1.- CTRL+ALT+SUP /Administrador de tareas/Rendimiento y esperar 2 ó 3 segundos a que baje la utilización de CPU del 100% a valores normales del 3 o el 4% y cerrar el administrador; con lo que ya se puede trabajar normalmente.
2.- Si se bloquea en el escritorio (no funciona el botón inicio), también sirve pulsar el icono de Word por ejemplo para abrir el programa, que por supuesto se abre bloqueado, pero se desbloquea pulsando ALT+TABULADOR, cerramos Word y ya se puede trabajar normalmente.
Esto te puedo contar.
¿No le faltará RAM? Sólo tiene 768 Mb.
De todas formas lo que a mí más me extraña es que se quede con el 100% de CPU y no baje hasta que no se tome alguna acción como las 2 que te he referido.
Grracias.
-
Hola,
¿damos por finalizado el tema?
De todas formas gracias por tu interés.
-
Lo siento, se me había pasado... :pardiez:
Haz copia de seguridad del registro, reinicia en Modo seguro y borra con el Autoruns las siguientes entradas:
+ a7cx29xl File not found: C:\WINDOWS\System32\Drivers\a7cx29xl.sys
+ atksgt c:\windows\system32\drivers\atksgt.sys
+ lirsgt c:\windows\system32\drivers\lirsgt.sys
y con el HijackThis:
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe (file missing)
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda Antivirus Report Service (PavReport) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Administrator 3\PavReport\PavReport.exe (file missing)
Posteriormente, baja el ComboFix (http://www.bleepingcomputer.com/combofix/sp/como-utilizar-combofix), reinicia en Modo seguro y ejecútalo. Pega aquí el contenido del archivo C:\Combofix.txt
-
A ver, lo mismo se me ha pasado, ¿pero que proceso es el que te ocupa al 100% la CPU?, creo que es por donde deberíamos empezar para ir delimitando la cosa, además de la limpieza que ya te están indicando. Si es svchost.exe sigue por donde te dicen intentando dejar todo limpio, si es otro indicalo a ver si damos con la tecla.
Saludos.