Autor Tema: "Critical Error System" (virusburster) (SOLUCIONADO)  (Leído 22618 veces)

Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
"Critical Error System" (virusburster) (SOLUCIONADO)
« en: 14 de Octubre de 2006, 06:21:21 pm »
Necesito la ayuda x favor de los expertos, soy nuevo aqui, a mi tambien me aparece el mensaje "Critical Error System" en la barra de herramientas del sistema que contraje al bajarme un supuesto "cr..k" para el codiciado arobas guitar pro 5 del cual no es permitido usarse con serial, donde al parecer es facilmente detectable su origen pirata... pero retomando el del "Critical Error System" se que no puedo hacerlo solo sin asesoramiento de los expertos, acabo de leer un par de post donde el problema ya ha sido solucionado y espero poder hacerlo tambien de manera satisfactoria, agradeceria mucho su ayuda, espero que mis contraseñas no hayan sido captadas aun x lo que me encuentro reacio a iniciar sesion tanto en messenger como no visitar las web de mi banco... el virusburster no es un antivirus real, o si?? 

P.D.: Ya tengo el hijackthis y el autoruns instalados cada uno en una carpeta idividual para los logs 

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: "Critical Error System" (virusburster)
« Respuesta #1 en: 14 de Octubre de 2006, 06:54:48 pm »
Bienvenido al foro, para ir ganando tiempo puedes ir pegando los logs :)

Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #2 en: 14 de Octubre de 2006, 08:42:20 pm »
Bienvenido al foro, para ir ganando tiempo puedes ir pegando los logs :)

Aqui van... los siguientes los tome despues de actualizar windows (xp profesional), AVG 7.1 y de hacer un escaneo total (sin virus) y luego de reiniciar a prueba de fallos (modo seguro) <sin conexion a internet fisica (modem desconectado) y antivirus no iniciado>. Los logs obtenidos fueron los siguientes:

hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 02:05:24 p.m., on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aba.cantv.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Archivos de programa\MMediaCodec\iesplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe  -minimize
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYUY
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=39&id=58829&ex&1s&ppd=4&tag=23
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


y con el autoruns...

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

+ rdpclip   RDP Clip Monitor   (Not verified) Microsoft Corporation   c:\windows\system32\rdpclip.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

+ C:\WINDOWS\system32\userinit.exe   Aplicación de inicio de sesión (Userinit)   (Not verified) Microsoft Corporation   c:\windows\system32\userinit.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

+ Explorer.exe   Explorador de Windows   (Not verified) Microsoft Corporation   c:\windows\explorer.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ AVG7_CC   AVG Control Center   (Not verified) GRISOFT, s.r.o.   c:\archivos de programa\grisoft\avg7\avgcc.exe

+ CheckRegDefragOnce         File not found: regopt.exe

+ DownloadAccelerator   Download Accelerator Plus (DAP)   (Verified) Speed-Bit LTD   c:\archivos de programa\dap\dap.exe

+ HP Component Manager   HP Framework Component Manager Service   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe

+ HP Software Update   Hewlett-Packard Product Assistant   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\hp software update\hpwuschd2.exe

+ IMJPMIG8.1   Microsoft IME   (Not verified) Microsoft Corporation   c:\windows\ime\imjp8_1\imjpmig.exe

+ InCD   InCD   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\incd\incd.exe

+ KernelFaultCheck   Windows Error Reporting Dump Reporting Tool   (Not verified) Microsoft Corporation   c:\windows\system32\dumprep.exe

+ My Web Search Bar   My Web Search Bar   (Not verified) MyWebSearch.com   c:\archivos de programa\mywebsearch\bar\2.bin\mwsbar.dll

+ MyWebSearch Email Plugin         File not found: C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ PHIME2002A         File not found: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE

+ PHIME2002ASync         File not found: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ SoundMan   Realtek Sound Manager   (Not verified) Realtek Semiconductor Corp.   C:\WINDOWS\soundman.exe

+ SunJavaUpdateSched   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

+ VTPreset      (Not verified) S3 Graphics, Inc.   c:\windows\system32\vtpreset.exe

+ webHancer Agent         File not found: C:\Program Files\webHancer\Programs\whAgent.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

+ Register Homesite+.exe   HomeSite   (Not verified) Macromedia, Inc.   c:\archivos de programa\macromedia\homesite+\homesite+.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ HP Digital Imaging Monitor.lnk   HP Digital Imaging Monitor (CUE)   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe

+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe

+ PC Alert 4.lnk   PCAlert4 MFC Application      c:\archivos de programa\msi\pc alert 4\pcalert4.exe

+ SnapDetect.lnk         c:\windows\twain_32\ca561a\snapdetect.exe

C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

+ isamonitor.exe         c:\archivos de programa\mmediacodec\isamonitor.exe

+ pmsngr.exe         c:\archivos de programa\mmediacodec\pmsngr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

+ CTFMON.EXE   CTF Loader   (Not verified) Microsoft Corporation   c:\windows\system32\ctfmon.exe

+ eMuleAutoStart   eMule   (Not verified) http://www.emule-project.net   c:\archivos de programa\emule\emule.exe

+ NCLaunch   NCLaunch   (Not verified) Northcode Inc.   c:\windows\nclaunch.exe

+ Registry Cleaner         File not found: C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe

+ Systweak Wallpaper Changer         File not found: wallpaper.exe

+ tbon         File not found: C:\Archivos de programa\TBONBin\tbon.exe

+ updateMgr   Adobe Update Manager   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\adobeupdatemanager.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ text/html         File not found: C:\Archivos de programa\RXToolBar\sfcont.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ cetihpz   HPCETIUI Protocol Handler Module   (Not verified) Hewlett-Packard Company   c:\archivos de programa\hp\hpcoretech\comp\hpuiprot.dll

+ dvd   ActiveX control for streaming video   (Not verified) Microsoft Corporation   c:\windows\system32\msvidctl.dll

+ its   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\windows\system32\itss.dll

+ lid   ActiveX control for streaming video   (Not verified) Microsoft Corporation   c:\windows\system32\msvidctl.dll

+ ms-its   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\windows\system32\itss.dll

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ tv   ActiveX control for streaming video   (Not verified) Microsoft Corporation   c:\windows\system32\msvidctl.dll

+ wia   WIA Scripting Layer   (Not verified) Microsoft Corporation   c:\windows\system32\wiascr.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ Actualización del escritorio de Windows   Microsoft(C) Register Server   (Not verified) Microsoft Corporation   c:\windows\system32\regsvr32.exe

+ Browser Customizations   Archivo DLL de personalización de Microsoft Internet Explorer   (Not verified) Microsoft Corporation   c:\windows\system32\iedkcs32.dll

+ Internet Explorer   Windows NT User Data Migration Tool   (Not verified) Microsoft Corporation   c:\windows\system32\shmgrate.exe

+ Internet Explorer 6   Utilidad de instalación Per-User de IE 5.0   (Not verified) Microsoft Corporation   c:\windows\system32\ie4uinit.exe

+ Libreta de direcciones 6   Biblioteca de instalación de Outlook Express   (Not verified) Microsoft Corporation   c:\archivos de programa\outlook express\setup50.exe

+ Microsoft Outlook Express 6   Biblioteca de instalación de Outlook Express   (Not verified) Microsoft Corporation   c:\archivos de programa\outlook express\setup50.exe

+ Microsoft Windows Media Player   ADVPACK   (Not verified) Microsoft Corporation   c:\windows\system32\advpack.dll

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll

+ NetMeeting 3.01   ADVPACK   (Not verified) Microsoft Corporation   c:\windows\system32\advpack.dll

+ Outlook Express   Windows NT User Data Migration Tool   (Not verified) Microsoft Corporation   c:\windows\system32\shmgrate.exe

+ Reproductor de Windows Media   Programa para instalación de Reproductor de Windows Media de Microsoft   (Not verified) Microsoft Corporation   c:\windows\inf\unregmp2.exe

+ Themes Setup   Microsoft(C) Register Server   (Not verified) Microsoft Corporation   c:\windows\system32\regsvr32.exe

+ Windows Messenger 4.7   ADVPACK   (Not verified) Microsoft Corporation   c:\windows\system32\advpack.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

+ contrabandists         c:\windows\system32\dpfwu.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ contrabandists         c:\windows\system32\dpfwu.dll

+ SysTray   Objeto de servicio de núcleo Systray   (Not verified) Microsoft Corporation   c:\windows\system32\stobject.dll

+ WebCheck   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ %DESC_PublishDropTarget%   Asistente para impresión de fotografías   (Not verified) Microsoft Corporation   c:\windows\system32\photowiz.dll

+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\wiashext.dll

+ &Personas...   Buscar personas   (Not verified) Microsoft Corporation   c:\archivos de programa\outlook express\wabfind.dll

+ .CAB file viewer   Extensión del shell para el visor de archivos Cab   (Not verified) Microsoft Corporation   c:\windows\system32\cabview.dll

+ Administración de escáner ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   (Not verified) Microsoft Corporation   c:\windows\system32\icmui.dll

+ Administración de impresora ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   (Not verified) Microsoft Corporation   c:\windows\system32\icmui.dll

+ Administración de monitor ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   (Not verified) Microsoft Corporation   c:\windows\system32\icmui.dll

+ Administrador de aplicaciones de Shell   Administrador de aplicaciones de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\appwiz.cpl

+ Asistente para la publicación en Web   Asistente para conexión a unidades y sitios de red   (Not verified) Microsoft Corporation   c:\windows\system32\netplwiz.dll

+ Asistente para obtener pasaporte   Asistente para conexión a unidades y sitios de red   (Not verified) Microsoft Corporation   c:\windows\system32\netplwiz.dll

+ Audio Media Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   (Not verified) Microsoft Corporation   c:\windows\system32\shmedia.dll

+ AVG7 Find Extension   AVG Shell Extension   (Not verified) GRISOFT, s.r.o.   c:\archivos de programa\grisoft\avg7\avgse.dll

+ AVG7 Shell Extension   AVG Shell Extension   (Not verified) GRISOFT, s.r.o.   c:\archivos de programa\grisoft\avg7\avgse.dll

+ Carpeta comprimida (en zip)    Carpetas comprimidas (en zip)    (Not verified) Microsoft Corporation   c:\windows\system32\zipfldr.dll

+ Carpeta de archivos sin conexión   IU de la caché en el lado cliente   (Not verified) Microsoft Corporation   c:\windows\system32\cscui.dll

+ Carpeta de suscripciones   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Carpeta del caché de ActiveX   Object Control Viewer   (Not verified) Microsoft Corporation   c:\windows\system32\occache.dll

+ Code Download Agent   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Compressed (zipped) Folder Right Drag Handler   Carpetas comprimidas (en zip)    (Not verified) Microsoft Corporation   c:\windows\system32\zipfldr.dll

+ Compressed (zipped) Folder SendTo Target   Carpetas comprimidas (en zip)    (Not verified) Microsoft Corporation   c:\windows\system32\zipfldr.dll

+ Conexiones de red   Núcleo de conexiones de red   (Not verified) Microsoft Corporation   c:\windows\system32\netshell.dll

+ Conexiones de red   Núcleo de conexiones de red   (Not verified) Microsoft Corporation   c:\windows\system32\netshell.dll

+ ConnectionAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Controlador de la información de resumen para vistas en miniatura (DOCFILES)   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\shimgvw.dll

+ Cuentas de usuario   Asistente para conexión a unidades y sitios de red   (Not verified) Microsoft Corporation   c:\windows\system32\netplwiz.dll

+ Darwin App Publisher   Administrador de aplicaciones de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\appwiz.cpl

+ DfsShell   Extensión shell DFS   (Not verified) Microsoft Corporation   c:\windows\system32\dfsshlex.dll

+ Directory Context Menu Verbs   IU común del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dsuiext.dll

+ Directory Object Find   Búsqueda del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dsquery.dll

+ Directory Property UI   IU común del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dsuiext.dll

+ Directory Query UI   Búsqueda del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dsquery.dll

+ Directory Start/Search Find   Búsqueda del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dsquery.dll

+ Disk Quota UI   DLL de la IU de cuota de disco del núcleo de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\dskquoui.dll

+ Display TroubleShoot CPL Extension   Propiedades avanzadas de rendimiento de vídeo   (Not verified) Microsoft Corporation   c:\windows\system32\deskperf.dll

+ Enumerador de aplicaciones instaladas   Administrador de aplicaciones de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\appwiz.cpl

+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   (Not verified) Microsoft Corporation   c:\windows\system32\ntshrui.dll

+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   (Not verified) Microsoft Corporation   c:\windows\system32\ntshrui.dll

+ Extensiones del shell para objetos de la red de Microsoft Windows   IU de núcleo de objeto de red   (Not verified) Microsoft Corporation   c:\windows\system32\ntlanui2.dll

+ Extensiones del shell para Windows Script Host   Microsoft (r) Shell Extension for Windows Script Host   (Not verified) Microsoft Corporation   c:\windows\system32\wshext.dll

+ Extensión CPL del adaptador de pantalla   Propiedades avanzadas del adaptador de pantalla   (Not verified) Microsoft Corporation   c:\windows\system32\deskadp.dll

+ Extensión CPL del monitor de pantalla   Propiedades avanzadas del monitor   (Not verified) Microsoft Corporation   c:\windows\system32\deskmon.dll

+ Extensión de copia de discos   Windows DiskCopy   (Not verified) Microsoft Corporation   c:\windows\system32\diskcopy.dll

+ Extensión de firma cifrada   Extensiones Crypto Shell   (Not verified) Microsoft Corporation   c:\windows\system32\cryptext.dll

+ Extensión de icono de HyperTerminal   HyperTerminal Applet Library   (Not verified) Hilgraeve, Inc.   c:\windows\system32\hticons.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Extensión del shell de impresora en Web   DLL de la IU de impresión   (Not verified) Microsoft Corporation   c:\windows\system32\printui.dll

+ Extensión PKO cifrada   Extensiones Crypto Shell   (Not verified) Microsoft Corporation   c:\windows\system32\cryptext.dll

+ Extractor de vistas en miniatura de archivos GDI+   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\shimgvw.dll

+ Extractor de vistas en miniatura HTML   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\shimgvw.dll

+ EzCddax extension         c:\archivos de programa\easy cd-da extractor 9\ezcddax9.dll

+ FTP Folders Webview   Extensión de Shell para FTP de Microsoft Internet Explorer   (Not verified) Microsoft Corporation   c:\windows\system32\msieftp.dll

+ Fuentes   Carpeta de fuentes de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\fontext.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ Hoja de propiedades de archivos multimedia   Subprograma Controladores del Panel de control   (Not verified) Microsoft Corporation   c:\windows\system32\mmsys.cpl

+ iTunes   iTunes Mini Player DLL   (Not verified) Apple Computer, Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll

+ Macromedia FTP & RDS   CfShellFtpRds Module   (Not verified) Macromedia, Inc.   c:\windows\system32\cfshellftprds.dll

+ Maletín   Maletín de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\syncui.dll

+ Microsoft Agent Character Property Sheet Handler   Microsoft Agent Property Sheet Handler   (Not verified) Microsoft Corporation   c:\windows\msagent\agentpsh.dll

+ Microsoft DocProp Inplace Calendar Control   Microsoft DocProp Shell Ext   (Not verified) Microsoft Corporation   c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Droplist Combo Control   Microsoft DocProp Shell Ext   (Not verified) Microsoft Corporation   c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Edit Box Control   Microsoft DocProp Shell Ext   (Not verified) Microsoft Corporation   c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace ML Edit Box Control   Microsoft DocProp Shell Ext   (Not verified) Microsoft Corporation   c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Time Control   Microsoft DocProp Shell Ext   (Not verified) Microsoft Corporation   c:\windows\system32\docprop2.dll

+ Microsoft DocProp Shell Ext   Microsoft DocProp Shell Ext   (Not verified) Microsoft Corporation   c:\windows\system32\docprop2.dll

+ Midi Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   (Not verified) Microsoft Corporation   c:\windows\system32\shmedia.dll

+ MMC Icon Handler   MMC Shell Extension DLL   (Not verified) Microsoft Corporation   c:\windows\system32\mmcshext.dll

+ MyDocs Copy Hook   Carpeta Mis Documentos UI   (Not verified) Microsoft Corporation   c:\windows\system32\mydocs.dll

+ MyDocs Drop Target   Carpeta Mis Documentos UI   (Not verified) Microsoft Corporation   c:\windows\system32\mydocs.dll

+ MyDocs Properties   Carpeta Mis Documentos UI   (Not verified) Microsoft Corporation   c:\windows\system32\mydocs.dll

+ Objeto de Asistente de publicación de shell   Asistente para conexión a unidades y sitios de red   (Not verified) Microsoft Corporation   c:\windows\system32\netplwiz.dll

+ Offline Files Folder Options   IU de la caché en el lado cliente   (Not verified) Microsoft Corporation   c:\windows\system32\cscui.dll

+ Offline Files Menu   IU de la caché en el lado cliente   (Not verified) Microsoft Corporation   c:\windows\system32\cscui.dll

+ Pedido de impresiones vía web   Asistente para conexión a unidades y sitios de red   (Not verified) Microsoft Corporation   c:\windows\system32\netplwiz.dll

+ Perfil de ICC   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   (Not verified) Microsoft Corporation   c:\windows\system32\icmui.dll

+ PlusPack CPL Extension   Temas de Windows API   (Not verified) Microsoft Corporation   c:\windows\system32\themeui.dll

+ Portable Media Devices   Extensión de shell de dispositivos de medios portátiles   (Not verified) Microsoft Corporation   c:\windows\system32\audiodev.dll

+ Portable Media Devices Menu   Extensión de shell de dispositivos de medios portátiles   (Not verified) Microsoft Corporation   c:\windows\system32\audiodev.dll

+ PostAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Previous Versions   Página de propiedades de Versiones anteriores   (Not verified) Microsoft Corporation   c:\windows\system32\twext.dll

+ Previous Versions Property Page   Página de propiedades de Versiones anteriores   (Not verified) Microsoft Corporation   c:\windows\system32\twext.dll

+ Página de compatibilidad   DLL de extensión de interfaz de la ficha de compatibilidad   (Not verified) Microsoft Corporation   c:\windows\system32\slayerxp.dll

+ Página de propiedades del archivo de documentos OLE   Página de propiedades del archivo de documentos OLE   (Not verified) Microsoft Corporation   c:\windows\system32\docprop.dll

+ Página de seguridad de impresoras   Extensión del shell de seguridad   (Not verified) Microsoft Corporation   c:\windows\system32\rshx32.dll

+ Página de seguridad DS   IU de seguridad del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dssec.dll

+ Página de seguridad NTFS   Extensión del shell de seguridad   (Not verified) Microsoft Corporation   c:\windows\system32\rshx32.dll

+ Remote Sessions CPL Extension   Extensión CPL de sesiones remotas   (Not verified) Microsoft Corporation   c:\windows\system32\remotepg.dll

+ Sendmail service   Enviar mensaje de correo   (Not verified) Microsoft Corporation   c:\windows\system32\sendmail.dll

+ Sendmail service   Enviar mensaje de correo   (Not verified) Microsoft Corporation   c:\windows\system32\sendmail.dll

+ Shell Extension for CDRW   UDF Shell Extension DLL   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\incd\incdshx.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Shell Image Data Factory   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\shimgvw.dll

+ Shell Image Property Handler   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\shimgvw.dll

+ Shell Image Verbs   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\shimgvw.dll

+ Shell properties for a DS object   Búsqueda del servicio de directorios   (Not verified) Microsoft Corporation   c:\windows\system32\dsquery.dll

+ Shell Scrap DataHandler   Identificador de objeto de recorte de Shell   (Not verified) Microsoft Corporation   c:\windows\system32\shscrap.dll

+ Subscription Mgr   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Tareas programadas   DLL de la interfaz de Programador de tareas   (Not verified) Microsoft Corporation   c:\windows\system32\mstask.dll

+ Tasks Folder Icon Handler   DLL de la interfaz de Programador de tareas   (Not verified) Microsoft Corporation   c:\windows\system32\mstask.dll

+ Tasks Folder Shell Extension   DLL de la interfaz de Programador de tareas   (Not verified) Microsoft Corporation   c:\windows\system32\mstask.dll

+ TrayAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Video Media Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   (Not verified) Microsoft Corporation   c:\windows\system32\shmedia.dll

+ Video Thumbnail Extractor   Extensión Shell del extractor de propiedades de archivos de multimedia   (Not verified) Microsoft Corporation   c:\windows\system32\shmedia.dll

+ Vínculos a datos de Microsoft   Microsoft Data Access - OLE DB Core Services   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll

+ Wav Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   (Not verified) Microsoft Corporation   c:\windows\system32\shmedia.dll

+ WebCheck   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ WebCheck SyncMgr Handler   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ WebCheckChannelAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ WebCheckWebCrawler   Monitor de sitios Web   (Not verified) Microsoft Corporation   c:\windows\system32\webcheck.dll

+ Windows Media Player Add to Playlist Context Menu Handler   Selector del Reproductor de Windows Media   (Not verified) Microsoft Corporation   c:\windows\system32\wmpshell.dll

+ Windows Media Player Burn Audio CD Context Menu Handler   Selector del Reproductor de Windows Media   (Not verified) Microsoft Corporation   c:\windows\system32\wmpshell.dll

+ Windows Media Player Play as Playlist Context Menu Handler   Selector del Reproductor de Windows Media   (Not verified) Microsoft Corporation   c:\windows\system32\wmpshell.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ DAPHelper Class   Download Accelerator Plus (DAP) MSIE Browser Helper Module   (Not verified) Speedbit Ltd.   c:\archivos de programa\dap\dapbho.dll

+ Google Toolbar Helper   Google IE Client Toolbar   (Not verified) Google Inc.   c:\archivos de programa\google\googletoolbar1.dll

+ Helper Class         c:\archivos de programa\navexcel

+ mwsBar BHO   My Web Search Bar   (Not verified) MyWebSearch.com   c:\archivos de programa\mywebsearch\bar\2.bin\mwsbar.dll

+ MyWebSearch Search Assistant BHO   MyWebSearch Search Assistant   (Not verified) MyWebSearch.com   c:\archivos de programa\mywebsearch\srchastt\2.bin\mwssrcas.dll

+ RXResultTracker Class         File not found: C:\Archivos de programa\RXToolBar\sfcont.dll

+ SSVHelper Class   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

+ mwssrcas.dll   MyWebSearch Search Assistant   (Not verified) MyWebSearch.com   c:\archivos de programa\mywebsearch\srchastt\2.bin\mwssrcas.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

+ googletoolbar1.dll   Google IE Client Toolbar   (Not verified) Google Inc.   c:\archivos de programa\google\googletoolbar1.dll

+ iesplugin.dll         c:\archivos de programa\mmediacodec\iesplugin.dll

+ navexcel         c:\archivos de programa\navexcel

+ yt.dll   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

+ Run DAP   Download Accelerator Plus (DAP)   (Verified) Speed-Bit LTD   c:\archivos de programa\dap\dap.exe

+ Windows Messenger   Windows Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\messenger\msmsgs.exe

Task Scheduler         

+ Check Updates for Windows Live Toolbar.job   MSN Search Toolbar Scheduled Update Utility   (Not verified) Microsoft Corporation   c:\archivos de programa\windows live toolbar\msntbup.exe

+ WebReg 20050820134252.job         File not found: C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe

+ WebReg 20060921233738.job   WebReg application   (Not verified) Hewlett-Packard Co.   c:\archivos de programa\hp\digital imaging\bin\hpqwrg.exe

HKLM\System\CurrentControlSet\Services         

+ AudioSrv   Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ Avg7Alrt   AVG Alert Manager   (Not verified) GRISOFT, s.r.o.   c:\archivos de programa\grisoft\avg7\avgamsvr.exe

+ Avg7UpdSvc   AVG Update Service   (Not verified) GRISOFT, s.r.o.   c:\archivos de programa\grisoft\avg7\avgupsvc.exe

+ Browser   Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ CryptSvc   Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ DcomLaunch   Ofrece el inicio de funcionalidad para los servicios DCOM.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ Dhcp   Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ dmserver   Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ Dnscache   Resuelve y almacena en caché los nombres del  sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ ERSvc   Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ Eventlog   Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.    (Not verified) Microsoft Corporation   c:\windows\system32\services.exe

+ helpsvc   Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ InCDsrv   Helper service for the InCD filesystem driver   (Not verified) Ahead Software AG   c:\archivos de programa\ahead\incd\incdsrv.exe

+ lanmanserver   Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ lanmanworkstation   Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ LmHosts   Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ PlugPlay   Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.    (Not verified) Microsoft Corporation   c:\windows\system32\services.exe

+ PolicyAgent   Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP.   (Not verified) Microsoft Corporation   c:\windows\system32\lsass.exe

+ ProtectedStorage   Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados.   (Not verified) Microsoft Corporation   c:\windows\system32\lsass.exe

+ RemoteRegistry   Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ RpcSs   Ofrece el asignador de punto final y otros servicios RPC diversos.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ SamSs   Almacena información de seguridad de cuentas de usuario locales.   (Not verified) Microsoft Corporation   c:\windows\system32\lsass.exe

+ Schedule   Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ seclogon   Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ SENS   Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ SharedAccess   Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ ShellHWDetection   Proporciona notificaciones sobre eventos de hardware AutoPlay.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ Spooler   Carga archivos en la memoria para imprimirlos después.   (Not verified) Microsoft Corporation   c:\windows\system32\spoolsv.exe

+ srservice   Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ stisvc   Proporciona servicios de digitalización de imágenes para escáneres y cámaras.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ Themes   Proporciona administración de temas de experiencia de usuario.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ TrkWks   Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ W32Time   Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ WebClient   Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ winmgmt   Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ wscsvc   Supervisa las configuraciones de seguridad del sistema.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ wuauserv   Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update.   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

+ WZCSVC   Proporciona configuración automática para los adaptadores 802.11   (Not verified) Microsoft Corporation   c:\windows\system32\svchost.exe

HKLM\System\CurrentControlSet\Services         

+ ACPI   Controlador ACPI para NT   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\acpi.sys

+ AFD   Entorno de compatibilidad de funciones de red AFD   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\afd.sys

+ ALCXSENS   Sensaura WDM 3D Audio Driver   (Not verified) Sensaura   c:\windows\system32\drivers\alcxsens.sys

+ ALCXWDM   Realtek AC'97 Audio Driver (WDM)   (Not verified) Realtek Semiconductor Corp.   c:\windows\system32\drivers\alcxwdm.sys

+ AmdK7   Controlador del dispositvo de procesador   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\amdk7.sys

+ AsyncMac   Controlador de medios asíncronos de RAS   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\asyncmac.sys

+ atapi   IDE/ATAPI Port Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\atapi.sys

+ Atmarpc   Protocolo cliente ATM ARP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\atmarpc.sys

+ audstub   AudStub Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\audstub.sys

+ Avg7Core   AVG Scanning Engine   (Not verified) GRISOFT, s.r.o.   c:\windows\system32\drivers\avg7core.sys

+ Avg7RsW   AVG Resident Shield Unload Helper   (Not verified) GRISOFT, s.r.o.   c:\windows\system32\drivers\avg7rsw.sys

+ Avg7RsXP   AVG Resident Anti-Virus Shield   (Not verified) GRISOFT, s.r.o.   c:\windows\system32\drivers\avg7rsxp.sys

+ CA561   Universal Serial Bus Camera Driver   (Not verified) SP   c:\windows\system32\drivers\spca561.sys

+ CCDECODE   WDM Closed Caption VBI Codec   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ccdecode.sys

+ Cdrom   SCSI CD-ROM Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\cdrom.sys

+ CnxTrLan   Conexant USBNET Modem network driver   (Not verified) Conexant   c:\windows\system32\drivers\cnxtrlan.sys

+ CnxTrUsb   Conexant USBNET Modem USB controller driver   (Not verified) Conexant   c:\windows\system32\drivers\cnxtrusb.sys

+ CoolerXPDriver   Description string for NTCooler driver   (Not verified) Your Corporation   c:\archivos de programa\msi\pc alert 4\ntcooler.sys

+ Disk   PnP Disk Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\disk.sys

+ dmio   Controlador de E/S del Administrador de discos de Windows NT   (Not verified) Microsoft Corp., Veritas Software   c:\windows\system32\drivers\dmio.sys

+ DMusic   Microsoft Kernel DLS Synthesizer   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\dmusic.sys

+ drmkaud   Microsoft Kernel DRM Audio Descrambler Filter   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\drmkaud.sys

+ Fdc   Floppy Disk Controller Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\fdc.sys

+ FETNDIS   NDIS 5.0 miniport driver   (Not verified) VIA Technologies, Inc.                 c:\windows\system32\drivers\fetnd5.sys

+ FETNDISB   NDIS 5.0 miniport driver   (Not verified) VIA Technologies, Inc.                 c:\windows\system32\drivers\fetnd5b.sys

+ Flpydisk   Floppy Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\flpydisk.sys

+ Ftdisk   Controlador de disco con tolerancia a errores   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ftdisk.sys

+ GEARAspiWDM   CDRom Class Filter Driver   (Verified) GEAR Software Inc.   c:\windows\system32\drivers\gearaspiwdm.sys

+ GMSIPCI         File not found: D:\INSTALL\GMSIPCI.SYS

+ Gpc   Clasificador de paquetes genéricos   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\msgpc.sys

+ HPZid412   IEEE-1284.4-1999 Driver (Windows 2000)   (Not verified) HP   c:\windows\system32\drivers\hpzid412.sys

+ HPZipr12   IEEE-1284.4-1999 Print Class Driver   (Not verified) HP   c:\windows\system32\drivers\hpzipr12.sys

+ HPZius12   1284.4<->Usb Datalink Driver (Windows 2000)   (Not verified) HP   c:\windows\system32\drivers\hpzius12.sys

+ i8042prt   Controlador de puerto de i8042   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\i8042prt.sys

+ Imapi   IMAPI Kernel Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\imapi.sys

+ InCDPass   Ahead RW Filter Driver   (Not verified) Ahead Software AG   c:\windows\system32\drivers\incdpass.sys

+ ip6fw   Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña.   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ip6fw.sys

+ IpFilterDriver   Controlador de filtro de tráfico IP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ipfltdrv.sys

+ IpInIp   Controlador de túnel IP en IP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ipinip.sys

+ IpNat   Traductor de direcciones de red IP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ipnat.sys

+ IPSec   Controlador IPSEC   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ipsec.sys

+ IRENUM   Infra-Red Bus Enumerator   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\irenum.sys

+ isapnp   Controlador de bus ISA PNP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\isapnp.sys

+ Kbdclass   Controlador de clase de teclado   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\kbdclass.sys

+ Mouclass   Controlador del tipo de Mouse   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\mouclass.sys

+ MSKSSRV   MS KS Server   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\mskssrv.sys

+ MSPCLOCK   MS Proxy Clock   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\mspclock.sys

+ MSPQM   MS Proxy Quality Manager   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\mspqm.sys

+ mssmbios   System Management BIOS Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\mssmbios.sys

+ MSTEE   WDM Tee/Communication Transform Filter    (Not verified) Microsoft Corporation   c:\windows\system32\drivers\mstee.sys

+ NABTSFEC   WDM NABTS/FEC VBI Codec   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\nabtsfec.sys

+ NdisTapi   Controlador TAPI NDIS de acceso remoto   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ndistapi.sys

+ Ndisuio   Protocolo E/S en modo de usuario NDIS   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ndisuio.sys

+ NdisWan   Controlador WAN NDIS de acceso remoto   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\ndiswan.sys

+ NetBT   NetBios a través de Tcpip   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\netbt.sys

+ NTACCESS         File not found: D:\NTACCESS.sys

+ NwlnkFlt   Controlador de filtro de tráfico IPX   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\nwlnkflt.sys

+ NwlnkFwd   Controlador retransmisor de tráfico IPX   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\nwlnkfwd.sys

+ Parport   Controlador de puerto paralelo   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\parport.sys

+ PCAlertDriver   Description string for NTGLM7X driver   (Not verified) Your Corporation   c:\archivos de programa\msi\pc alert 4\ntglm7x.sys

+ PCI   Enumerador PCI Plug and Play de NT   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\pci.sys

+ PptpMiniport   Minipuerto WAN (PPTP)   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\raspptp.sys

+ Processor   Controlador del dispositvo de procesador   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\processr.sys

+ PSched   Programador de paquetes QoS   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\psched.sys

+ Ptilink   Controlador de vínculo paralelo directo   (Not verified) Parallel Technologies, Inc.   c:\windows\system32\drivers\ptilink.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ RasAcd   Controlador de conexión automática de acceso remoto   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\rasacd.sys

+ Rasl2tp   Minipuerto WAN (L2TP)   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\rasl2tp.sys

+ RasPppoe   Controlador de acceso remoto PPPOE   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\raspppoe.sys

+ Raspti   Paralelo directo   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\raspti.sys

+ RDPCDD   RDP Miniport   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\rdpcdd.sys

+ rdpdr   Microsoft RDP Device redirector   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\rdpdr.sys

+ redbook   Controlador de filtros de sonido Redbook   (Not verified) Microsoft Corporation   c:\win

Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #3 en: 14 de Octubre de 2006, 08:50:04 pm »
les doy las gracias x adelantado y... no se si son cosas mias pero he sentido al volver a iniciar en modo normal todo esta mas rapido, hasta el mouse!!  :) no se si x correr el hijackthis el autoruns  :???:

ah! y como en los logs tambien debe aparecer necesito saber como deshacerme de una "barra" en mi navegador (iexplorer) llamada "my web search" que me kita buena parte de la longitud y visibilidad de la barra de direcciones, creo q borrando algo tambien se kita :verysad:

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: "Critical Error System" (virusburster)
« Respuesta #4 en: 15 de Octubre de 2006, 12:21:24 am »
Estas bien infectado, desinstala DAP y al finalizar las indicaciones que te doy saca los Log en modo normal no seguro.

Actualiza tu sistema, Aqui
Pasale el Ewido. (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, el Report del Ewido y ElistarA (Que estara en C: Infosat).

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #5 en: 15 de Octubre de 2006, 01:22:44 pm »
Logfile of HijackThis v1.99.1
Scan saved at 07:19:00 a.m., on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSI\i-Speeder\i-Speeder.exe
C:\Archivos de programa\MMediaCodec\isamini.exe
C:\Archivos de programa\MMediaCodec\isamonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe  -minimize
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYUY
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #6 en: 15 de Octubre de 2006, 01:24:54 pm »
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   06:33:45 a.m. 15/10/2006

 + Resultado del análisis:   



HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin\tboninst.cfg -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter.1 -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter\CLSID -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter\CurVer -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\TMKSoft -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\TMKSoft\XPlugin -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788 -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788\Objects -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788\Objects\5 -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Internet Security -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\IST -> Adware.ISTBar : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL -> Adware.IWon : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4c -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\__delete_on_reboot__i_e_s_p_l_u_g_i_n_._d_l_l_ -> Adware.ProtectionBar : Limpios con copia de seguridad (en cuarentena).
[248] C:\Archivos de programa\MMediaCodec\iesplugin.dll -> Adware.ProtectionBar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\Sporder.dll -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\license.txt -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\readme.txt -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whAgent.inf -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whAgent.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whInstaller.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\whAgent.inf -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\whInstaller.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer\CC -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer\ESO -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL -> Downloader.IstBar : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\guitar pro 5 crack.zip/setup.exe -> Downloader.IstBar.nk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\iesuninst.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\pmmon.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\pmuninst.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\meada.exe -> Not-A-Virus.BadJoke.DOS.Water.a : Omitidos.
C:\Archivos de programa\MMediaCodec\pmsngr.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Omitidos.
C:\Documents and Settings\Lucas\Cookies\lucas@adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Bridgetrack : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@com[1].txt -> TrackingCookie.Com : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@hotlog[2].txt -> TrackingCookie.Hotlog : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@spylog[2].txt -> TrackingCookie.Spylog : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@yadro[2].txt -> TrackingCookie.Yadro : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@zedo[1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@zedo[1].txt -> TrackingCookie.Zedo : Limpios.


::Fin del informe


Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #7 en: 15 de Octubre de 2006, 01:26:30 pm »

     Sun Oct 15 06:38:42 2006
EliStartPage v12.51  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMINI.EXE -->  Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMONITOR.EXE -->  Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL -->  Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"
Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"
Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}" -> C:\WINDOWS\System32\xplugin.dll
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{5AA06644-BC46-4220-A460-47A6EB47C96D}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Eliminada Class, "{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" -> C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
Eliminada Class, "{D80C4E21-C346-4E21-8E64-20746AA20AEB}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Carpeta "%WinDir%\nsdb"
Eliminada Carpeta "\Program Files\webHancer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #8 en: 15 de Octubre de 2006, 01:32:00 pm »
Pues bien creo que ya eso es todo lo que tenia q hacer en la espera de una pronta respuesta y despues de haber desinstalado el DAP me pregunto si habra o hay un mejor gestor de descargas ya que lo malo de no tener uno es q si se me cae la conexion o "X" causa la descarga se interrumpe ya me paso 2 veces y se pierde todo los descargada hasta el  momento (sobre todo con los archivos de mayor volumen) que puedo instalar para q x lo menos se conserve lo q baje y permita reanudar cuando la conexion vuelva x ejemplo?¿

Desconectado lucasdavid

  • Junior Member
  • **
  • Mensajes: 13
Re: "Critical Error System" (virusburster)
« Respuesta #9 en: 15 de Octubre de 2006, 03:05:34 pm »
Ups! :pardiez: parece q habia cometido un error al usar el EliStarA  :redface: despues de un reinicio un poco forzado me veo al inicio con q el EliStarA se ejecuta antes de q me salga sikiera el escritorio como si lo hubiera programado cada vez q inicie windows donde esta vez me percate de q habia una parte al final donde inicia un extenso escaneo del disco (C:) y encuentra 5 virus o spywares los cuales elimina al detectarlos mientras terminaba de analizar el resto... una vez concluido el analisis el log resultante en infosat.txt es el siguiente (completo):


     Sun Oct 15 06:38:42 2006
EliStartPage v12.51  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMINI.EXE -->  Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMONITOR.EXE -->  Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL -->  Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"
Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"
Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}" -> C:\WINDOWS\System32\xplugin.dll
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{5AA06644-BC46-4220-A460-47A6EB47C96D}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Eliminada Class, "{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" -> C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
Eliminada Class, "{D80C4E21-C346-4E21-8E64-20746AA20AEB}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Carpeta "%WinDir%\nsdb"
Eliminada Carpeta "\Program Files\webHancer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Sun Oct 15 07:56:02 2006
EliStartPage v12.51  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\MMediaCodec\ISAMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
 a "[email protected]".  Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Eliminado
C:\Archivos de programa\MMediaCodec\ISAMONITOR.EXE.VIR --> Eliminado.
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

     Sun Oct 15 08:00:04 2006
EliStartPage v12.51  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT
C:\Archivos de programa\Image-Line\FLStudio5\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
C:\Archivos de programa\Image-Line\FLStudio5\Plugins\Fruity\Generators\Dashboard\DASHBOARD.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL
C:\Archivos de programa\VideoMach-3.4.1\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch


espero que ahora si este todo correcto... agrego algo mas y es q me llamo la atencion que las ultimas 3 veces q intente reiniciar (laultima elegi APAGAR a ver si asi cerraba) era que windows no se cerraba despues de mas de una hora de esperar a q se apagara/reiniciara x la q estas ultimas veces tuve q pulsar manualmente el boton de reinicio del CPU. Hay algo mal con el sistema q no lo deja cerrarse correctamente x si mismo (como normalmente lo hacia) espero haber sabido explicar en esto ultimo, gracias x leer y espero q me puedan responder bien.

P.D.: El mensaje "Critical Error System" aun no ha desaparecido  :(

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License