SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Tengo un troyano :-( (SOLUCIONADO)

<< < (3/5) > >>

Mr_X:
Nada raro... reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':


--- Código: ---+ Ad-Aware Update (Daily 2).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Daily 3).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Daily 4).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe

+ Scheduled Update for Ask Toolbar.job         File not found: C:\Archivos de programa\Ask.com\UpdateTask.exe

--- Fin del código ---

Actualiza el Avast, el AdAware y el a-squared y pásalos iniciando en Modo seguro... Elimina todo lo que encuentren, borra los archivos temporales (C:\Documents and Settings\XXXXX\Configuración local\Temp) y vacía la papelera... Saca nuevos logs...

Mylenium69:
Lo voy a comprobar en estos días, y sacaré nuevos logs para postear por aquí!  ;-)
Muchisimas gracias, y felices fiestas para tí y para el resto de foreros!   :)

Mylenium69:
Después de unos días que no pude conectarme, pego aquí los reportes del Autoruns y el Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\XXXXX\Mis documentos\Mis programas\_Antivirus_\Seguridad\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\ARCHIVOS DE PROGRAMA\A-SQUARED FREE\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7284 bytes


Mylenium69:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ avast!   avast! service GUI component   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashdisp.exe
+ Broadcom Wireless Manager UI   Dell Wireless WLAN Card Wireless Network Tray Applet   (Not verified) Dell Inc.   c:\windows\system32\wltray.exe
+ NVHotkey   NVIDIA Hotkey Service, Version 101.38   (Not verified) NVIDIA Corporation   c:\windows\system32\nvhotkey.dll
+ nwiz   NVIDIA nView Wizard, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nwiz.exe
+ SigmatelSysTrayApp   Sigmatel Audio system tray application   (Not verified) SigmaTel, Inc.   c:\windows\stsystra.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\XXXXX\Menú Inicio\Programas\Inicio         
+ Yahoo! Widgets.lnk   Yahoo! Widgets   (Not verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\widgets\yahoowidgets.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ ISUSScheduler   Macrovision Software Manager Scheduler   (Verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown         
HKLM\SOFTWARE\Classes\Protocols\Filter         
HKLM\SOFTWARE\Classes\Protocols\Handler         
+ skype4com   Skype for COM API   (Verified) Skype Technologies SA   c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers         
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ a2FreeContMenu   a-squared Free shell extension   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2freecontmenu.dll
+ avast   avast! Shell Extension   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashshell.dll
+ LavasoftShellExt   Shell Extension   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\shellext.dll
+ TagRename_ContextMenu         
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
+ 00nView   NVIDIA Desktop Explorer, Version 110.96    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ iTunes   iTunes Mini Player DLL   (Verified) Apple Inc.   c:\archivos de programa\itunes\itunesminiplayer.dll
+ Revo Uninstaller Pro Extension   Revo Uninstaller Pro Extension   (Verified) VS Revo Group   c:\archivos de programa\vs revo group\revo uninstaller pro\ruext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ &Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader   Adobe PDF Helper for Internet Explorer   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ Spybot-S&D IE Protection   SBSD IE Protection   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ Barra Yahoo!   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn1\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
+ Acrobat Update.job         c:\documents and settings\xxxxx\configuración local\temp\setuper.exe
+ Ad-Aware Update (Daily 1).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ Ad-Aware Update (Weekly).job   Ad-Aware Admin Application   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\ad-awareadmin.exe
+ AppleSoftwareUpdate.job   Apple Software Update   (Verified) Apple Inc.   c:\archivos de programa\apple software update\softwareupdate.exe
HKLM\System\CurrentControlSet\Services         
+ a2free   Scans the PC for unwanted software and provides protection from malicious code   (Verified) Emsi Software GmbH   c:\archivos de programa\a-squared free\a2service.exe
+ Apple Mobile Device   Proporciona la interfaz a los dispositivos móviles de Apple.   (Verified) Apple Inc.   c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ AppMgmt   Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.      File not found: C:\WINDOWS\System32\appmgmts.dll
+ aswUpdSv   Brinda actualizaciones automáticas para el antivirus avast!.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\aswupdsv.exe
+ avast! Antivirus   Administra e implementa los servicios de antivirus avast! para este ordenador/computador/PC. Esto incluye protección residente, el baúl de virus y el programador de tareas.   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashserv.exe
+ avast! Mail Scanner   Implementa la comprobación del correo para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashmaisv.exe
+ avast! Web Scanner   Implementa la comprobación de webs (HTTP) para el antivirus avast!   (Verified) ALWIL Software   c:\archivos de programa\alwil software\avast4\ashwebsv.exe
+ Bonjour Service   Bonjour permite que aplicaciones como iTunes y Safari anuncien y descubran servicios en la red local. Si tiene Bonjour en ejecución, le permitirá conectarse con dispositivos hardware como el Apple TV y con servicios de software, como archivos compartidos de iTunes y AirTunes. Si desactiva Bonjour, los servicios de red que dependan de él explícitamente no se podrán iniciar.   (Verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsresponder.exe
+ gusvc   gusvc   (Verified) Google Inc   c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
+ IDriverT   Provides support for the Running Object Table for InstallShield Drivers   (Not verified) Macrovision Corporation   c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe
+ iPod Service   Servicios de administración del hardware del iPod   (Verified) Apple Inc.   c:\archivos de programa\ipod\bin\ipodservice.exe
+ Lavasoft Ad-Aware Service   Ad-Aware Service   (Verified) Lavasoft AB   c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
+ stllssvr   SureThing Labelflash Disc Printer Service Module   (Verified) MicroVision Development Inc.   c:\archivos de programa\archivos comunes\surething shared\stllssvr.exe
+ wltrysvc   Provides automatic configuration for the 802.11 adapter using the Broadcom supplicant.      c:\windows\system32\wltrysvc.exe
HKLM\System\CurrentControlSet\Services         
+ Aavmker4   avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aavmker4.sys
+ aswFsBlk   avast! mini-filter driver (aswFsBlk)   (Verified) ALWIL Software   c:\windows\system32\drivers\aswfsblk.sys
+ aswMon2   avast! File System Filter Driver for Windows XP   (Verified) ALWIL Software   c:\windows\system32\drivers\aswmon2.sys
+ aswRdr   avast! TDI RDR Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswrdr.sys
+ aswSP   avast! self protection module   (Verified) ALWIL Software   c:\windows\system32\drivers\aswsp.sys
+ aswTdi   avast! TDI Filter Driver   (Verified) ALWIL Software   c:\windows\system32\drivers\aswtdi.sys
+ cercsr6   DELL CERC SATA1.5/6ch Miniport Driver   (Not verified) Adaptec, Inc.   c:\windows\system32\drivers\cercsr6.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ Lbd   Ad-Aware mini-filter driver   (Verified) Lavasoft AB   c:\windows\system32\drivers\lbd.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ Revoflt   Revo Uninstaller Filter driver   (Verified) VS Revo Group   c:\windows\system32\drivers\revoflt.sys
+ UIUSys         File not found: system32\DRIVERS\UIUSYS.SYS
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32         
HKLM\Software\Classes\Filter         
HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance         
+ ArcSoft Deinterlace   deinterlace   (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\deinterlace.ax
+ Arcsoft MPEG Audio Decoder   ArcSoft MPEG Audio Decoder   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\mpgaudio.ax
+ Arcsoft Mpeg Encoder Filter      (Not verified) ArcSoft   c:\archivos de programa\palm\photodesktop\arcmpegcodec.ax
+ ArcSoft MPEG Splitter   MPGSplitter Filter   (Not verified) ArcSoft Co. (hangzhou, PRC)   c:\archivos de programa\palm\photodesktop\arcspl.ax
+ ArcSoft MPEG Video Decoder   ArcSoft Mpeg Video Decoder Filter   (Not verified) ArcSoft Inc.   c:\archivos de programa\palm\photodesktop\mpgvideo.ax
+ RealAudio Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\realmediasplitter.ax
+ RealMedia Source   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\realmediasplitter.ax
+ RealMedia Splitter   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\realmediasplitter.ax
+ RealVideo Decoder   RealMedia Splitter   (Not verified) Gabest   c:\archivos de programa\real alternative\realmediasplitter.ax
HKLM\Software\Classes\CLSID\{AC757296-3522-4E11-9862-C17BE5A1767E}\Instance         
HKLM\Software\Classes\CLSID\{7ED96837-96F0-4812-B211-F13C24117ED3}\Instance         
HKLM\Software\Classes\CLSID\{ABE3B9A4-257D-4B97-BD1A-294AF496222E}\Instance         
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ lsdelete      (Verified) Lavasoft AB   c:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries         
+ mdnsNSP   Bonjour Namespace Provider   (Not verified) Apple Inc.   c:\archivos de programa\bonjour\mdnsnsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
+ PDFCreator         c:\windows\system32\pdfcmnnt.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         
+ BCMLogon   Dell Wireless WLAN Card Logon Provider   (Not verified) Dell Inc.   c:\windows\system32\bcmlogon.dll

Mr_X:
Nada raro ¿sigues teniendo problemas?

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa