Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: adg en 24 de Septiembre de 2006, 01:40:30 pm
-
Hola a todos:
He decidido hacer un escaneo con el Ad-Aware, y me ha dado dos "critical objets" que no se que hacer con ellos, porque son del registro y me da miedo tocarlos.
Lo que me da en el Log es:
HKEY_CLASSES_ROOT:wusn.1/
HKEY_CLASSES_ROOT:wusn.1"WUSN_Id"
Por cierto, no se si importa pero tengo el Norton Antivirus.
Gracias por adelantado.
Salu2
-
Hola:
En principio puedes eliminarlos pues pasaran a cuarentena y en caso necesario podrian recuperarse. No obstante, no estaría de más que nos colgases un log del Hijackthis,
http://www.daboweb.com/foros/index.php/topic,13633.0.html
a ver que opinan los compañeros, pues por lo que he visto por la red podría en cierta medida tener algun tipo de relacion spy con algun programa de codecs o reproductor de video.
Un saludo
-
Gracias por la recomendación destroyer.
Aquí os va el Log
Logfile of HijackThis v1.99.1
Scan saved at 20:07:14, on 24/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: SimHID.lnk = C:\Archivos de programa\Best Buy\SimHID\SimHID.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3FAF7-55F4-4D3B-9FE6-93BC5EDFF88C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Gracias de antelantado, aunque espero que no le pase nada.
Salu2
-
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)
Pasale el Ewido (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)
Borra todas las cookies y el registro con CCleaner (http://www.daboweb.com/index.php?option=com_content&task=view&id=598&Itemid=149):
Pega un nuevo Log del Hijackthis y otro de Autoruns, el Report del Ewido y ElistarA (Estara en C: Infosat).
Un Saludo.
PD: Bonita infeccion :fadao:
-
Gracias por los consejos.
El log del ewido:
---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 14:45:18, 25/09/2006
+ Report-Checksum: 868D4268
+ Scan result:
[1304] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Error durante limpieza
[1372] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Error durante limpieza
[1640] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Error durante limpieza
[1776] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Error durante limpieza
[1468] C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Error durante limpieza
[3936] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Error durante limpieza
[3872] C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Error durante limpieza
C:\Archivos de programa\NewDotNet -> Adware.NewDotNet : Limpio con backup
C:\Archivos de programa\NewDotNet\NEWDOTNET7_22.DLL.VIR -> Adware.NewDotNet : Limpio con backup
C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP116\A0061890.dll -> Adware.NewDotNet : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP119\A0062127.exe -> Adware.Trymedia : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP121\A0062232.dll -> Adware.NewDotNet : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP121\A0062233.exe -> Adware.NewDotNet : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP121\A0062234.exe -> Adware.NewDotNet : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP121\A0062235.exe -> Adware.NewDotNet : Limpio con backup
C:\System Volume Information\_restore{DAE90D38-621E-4ED8-AE45-C0DE434530B7}\RP121\A0062236.exe -> Adware.NewDotNet : Limpio con backup
::Fin Report
El LOg del hijakthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:51:43, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Adolfo\Escritorio\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: SimHID.lnk = C:\Archivos de programa\Best Buy\SimHID\SimHID.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3FAF7-55F4-4D3B-9FE6-93BC5EDFF88C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Y el del EliStar:
Mon Sep 25 14:03:34 2006
EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET7_22.DLL --> NewDotNet Renombrado a .VIR
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst
Restaurado WinSock2 (LSPs) -> (NewDotNet)
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet7_22.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 25 14:57:41 2006
EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\NewDotNet"
Eliminados Ficheros Temporales del IE
Salu2
-
Descarga LSPFix
http://cexx.org/LSPFix.exe
Lo lanzas y cliqueas solo Finish (nada más )
Elimina los Archivos en Cuarentena del Ewido, vuelve a lanzarlo en Modo Seguro y desactivando restaurar el sistema, cuando acabe lanzas ElistarA.
Reinicias,activas restaurar el sistema y sacas un nuevo log, que pegaras junto a los nuevos reports de Ewido y ElistarA.
Un Saludo
-
Hola 171278:
Si hago lo de desactivar la restauración del sistema, me dice que voy a perder todos los puntos de restauración anteriores.
¿Lo hago?
Salu2
-
Hola 171278:
Si hago lo de desactivar la restauración del sistema, me dice que voy a perder todos los puntos de restauración anteriores.
¿Lo hago?
Salu2
Esos puntos ya no sirven, se desactiva restaurar sistema para evitar que te puedas infectar de nuevo desde ahí ya que Windows guarda información de las configuraciones anteriores para restaurar sistema y esa info ahora mismo incluye la infección.
-
Esos puntos ya no sirven, se desactiva restaurar sistema para evitar que te puedas infectar de nuevo desde ahí ya que Windows guarda información de las configuraciones anteriores para restaurar sistema y esa info ahora mismo incluye la infección.
No se puede explicar mejor.
Un Saludo.
PD: Haz lo indicado y no te preocupes.
-
Hola 171278:
Si hago lo de desactivar la restauración del sistema, me dice que voy a perder todos los puntos de restauración anteriores.
¿Lo hago?
Salu2
Sólo haz una copia de seguridad del registro antes de deshabilitarlo, usa el ERUNT para ello...
-
Hola Mr_X:
NO sería lo mismo hacerlo de ésta manera:
Inicio/Ejecutar/regedit/archivo/exportar.
Esque con el ERUNT no me aclaro.
Salu2
-
Hola Mr_X:
NO sería lo mismo hacerlo de ésta manera:
Inicio/Ejecutar/regedit/archivo/exportar.
Esque con el ERUNT no me aclaro.
Salu2
No, no es lo mismo. Con el ERUNT (http://www.derfisch.de/lars/erunt.zip) guardas todo el registro y cuando lo recuperas queda tal cual estaba el registro, mientras con la opción de exportar lo único que haces al recuperar es hacer una 'mezcolanza' de configuraciones.
Descomprime el archivo ERUNT.ZIP a una carpeta, ejecutas el archivo ERUNT.EXE, clic en Aceptar (OK) y marca todas las casillas y clic en OK...
-
Hola:
Ya he hecho todo lo que decis.
El log del hijakthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:47:59, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: SimHID.lnk = C:\Archivos de programa\Best Buy\SimHID\SimHID.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3FAF7-55F4-4D3B-9FE6-93BC5EDFF88C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
El log del Ewido:
---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 0:33:10, 27/09/2006
+ Report-Checksum: 52C65176
+ Scan result:
C:\Documents and Settings\Adolfo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\Cache\ECB0C863d01 -> Adware.Trymedia : Limpio con backup
C:\Documents and Settings\Adolfo\Escritorio\PrisonTycoonSetup-dm.exe -> Adware.Trymedia : Limpio con backup
C:\Documents and Settings\Adolfo\Cookies\adolfo@atdmt[1].txt -> TrackingCookie.Atdmt : Limpio con backup
:mozilla.15:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Doubleclick : Limpio con backup
:mozilla.70:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Hitbox : Limpio con backup
:mozilla.71:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Hitbox : Limpio con backup
:mozilla.72:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Hitbox : Limpio con backup
:mozilla.75:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Com : Limpio con backup
:mozilla.78:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Mediaplex : Limpio con backup
:mozilla.80:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Sitestat : Limpio con backup
:mozilla.81:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Sitestat : Limpio con backup
:mozilla.82:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Sitestat : Limpio con backup
::Fin Report
El LSPFix me ha dicho que todo esta bien.
Y el Infosat:
Wed Sep 27 00:33:56 2006
EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
BUeno esto es todo.
Gracias por adelantado y salu2
-
Hay que reparar estas entradas:
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
Descargate este LSPFix.exe (http://cexx.org/LSPFix.exe):
(http://cexx.org/lspfix.gif)
Marca de la lista de la izquiera el archivo que te menciono, luego presiona el botón ">>", esto moverá el archivo de la lista izquierda a la derecha, luego rpesiona el botón "finish".
Para poder hacer lo que antes te mencioné, debes marcar la casilla que dice "I know what i'm doing".
Pega un nuevo log despues de reiniciar.
Un Saludo
-
Hola 171278:
Marca de la lista de la izquiera el archivo que te menciono
El archivo que me mencionas es el "rlls.dll" no?
Quiero estar seguro, y no darle al equibocado, y luego liarla.
Salu2
-
Si es el rlls.dll, todos los que veas de esta DLL.
Un Saludo
-
BUeno pues ya he hecho todo, y aquí os pongo los Logs:
Logfile of HijackThis v1.99.1
Scan saved at 16:23:45, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: SimHID.lnk = C:\Archivos de programa\Best Buy\SimHID\SimHID.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FB3FAF7-55F4-4D3B-9FE6-93BC5EDFF88C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
--------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 17:42:04, 27/09/2006
+ Report-Checksum: E7ACF512
+ Scan result:
C:\Documents and Settings\Adolfo\Cookies\adolfo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Adolfo\Cookies\adolfo@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup
:mozilla.6:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Doubleclick : Limpio con backup
:mozilla.18:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup
:mozilla.19:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup
:mozilla.20:C:\Documents and Settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\tw3qw1cc.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpio con backup
::Fin Report
Wed Sep 27 16:24:31 2006
EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Salu2, y gracias por la ayuda.
-
¿Hiciste lo del LSPFix que te sugirió 171278?
Saca un Log del Autoruns (http://www.daboweb.com/foros/index.php/topic,25707.0.html)
-
Hola:
LO del LSPFix ya lo he hecho, y aquí os va un log del autoruns:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AgenteADSL_15 Aplicación MFC AimExDLL (Not verified) Telefónica I+D c:\archivos de programa\telefonica\kitaim\aimexdll.exe
+ ATIPTA ATI Desktop Control Panel (Not verified) ATI Technologies, Inc. c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ DAEMON Tools Virtual DAEMON Manager (Verified) DAEMON Tools Code Signing Services c:\archivos de programa\daemon tools\daemon.exe
+ epm-dm Acer EPM Device Manager (Not verified) Acer Inc c:\acer\epm\epm-dm.exe
+ ePowerManagement Acer ePowerManagement (Not verified) Acer Value Labs, Taiwan c:\acer\epm\epm.exe
+ eRecoveryService OBRCheck (Not verified) acer Inc. c:\windows\system32\check.exe
+ LaunchApp Acer Launch Tool Utility (Not verified) Acer Inc. c:\windows\alaunch.exe
+ LManager Launch Manager (Not verified) Dritek System Inc. c:\archivos de programa\launch manager\qtzgacer.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Consola KIT ADSL.lnk ADIMON MFC Application c:\archivos de programa\telefonica\kit adsl usb\dslmon.exe
+ SimHID.lnk Simulate keystrokes in any Windows program with an IR receiver. (Not verified) YUAN High-Tech Development Co. Ltd. c:\archivos de programa\best buy\simhid\simhid.exe
C:\Documents and Settings\Adolfo\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido shell guard c:\archivos de programa\ewido anti-malware\shellhook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ EPM-PO Shell Extension EPM-PO DLL (Not verified) Acer Labs USA c:\windows\system32\epm-po.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Adolfo.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navw32.exe
+ Symantec NetDetect.job Symantec NetDetect (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\ndetect.exe
HKLM\System\CurrentControlSet\Services
+ anbmService Service Program for Acer eManager (Not verified) OSA Technologies Inc. c:\acer\emanager\anbmserv.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ CLCapSvc Provides background buffering, recording and burning functionality for CyberLink Capturing c:\archivos de programa\cyberlink\powercinema\kernel\tv\clcapsvc.exe
+ CLSched Enables a user to configure and schedule a automated task for CyberLink Scheduling c:\archivos de programa\cyberlink\powercinema\kernel\tv\clsched.exe
+ CyberLink Media Library Service NT CLMLServer (Not verified) Cyberlink c:\archivos de programa\cyberlink\powercinema\kernel\clml_ntservice\clmlserver.exe
+ EvtEng Intel Event Trace Manager (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\evteng.exe
+ ewido security suite control ewido control (Not verified) ewido networks c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe
+ NPFMntor Detecta la instalación de clientes de firewall de Symantec (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\iwp\npfmntor.exe
+ RegSrvc Intel Registry Service (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\regsrvc.exe
+ RichVideo RichVideo Module c:\archivos de programa\cyberlink\shared files\richvideo.exe
+ S24EventMonitor Handles the Spectrum24 NDIS Traffic (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\s24evmon.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ AegisP AEGIS Protocol (IEEE 802.1x) v3.1.6.0 (Not verified) Meetinghouse Data Communications c:\windows\system32\drivers\aegisp.sys
+ CO_Mon c:\windows\system32\drivers\co_mon.sys
+ DKbFltr Dritek PS2 Keyboard Filter Driver (Not verified) Dritek System Inc. c:\windows\system32\drivers\dkbfltr.sys
+ dtscsi c:\windows\system32\drivers\dtscsi.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ EpmPsd Acer EPM Power Scheme Driver (Not verified) Acer Value Labs, USA c:\windows\system32\drivers\epm-psd.sys
+ EpmShd Acer EPM SHD ECV-TO (Not verified) Acer Value Labs, USA c:\windows\system32\drivers\epm-shd.sys
+ EraserUtilRebootDrv Symantec Eraser Utility Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eraserutilrebootdrv.sys
+ ewido security suite driver c:\archivos de programa\ewido anti-malware\guard.sys
+ InCDPass File not found: system32\drivers\InCDPass.sys
+ InCDRm File not found: system32\drivers\InCDRm.sys
+ int15.sys c:\archivos de programa\acer\erecovery\int15.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060926.017\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060926.017\navex15.sys
+ NPF NPF Driver - TME extensions (Not verified) Politecnico di Torino c:\windows\system32\drivers\npf.sys
+ NTIDrvr NTI CD-ROM Filter Driver (Not verified) NewTech Infosystems, Inc. c:\windows\system32\drivers\ntidrvr.sys
+ osaio OSA I/O Port Driver (Not verified) Avocent/OSA Technologies Inc. c:\windows\system32\drivers\osaio.sys
+ osanbm Windows int15 Driver (Not verified) Windows (R) 2000 DDK provider c:\windows\system32\drivers\osanbm.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ s24trans WLAN Transport (Not verified) Intel Corporation c:\windows\system32\drivers\s24trans.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrtpel.sys
+ Secdrv SafeDisc driver (Not verified) Macrovision Europe Ltd c:\windows\system32\drivers\secdrv.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060922.092\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ USB28xxBGA USB 28xx BDA Driver (Not verified) eMPIA Technology, Inc. c:\windows\system32\drivers\embda.sys
+ USB28xxOEM USB 28xx BDA Lower filter (Not verified) eMPIA Technology, Inc. c:\windows\system32\drivers\emoem.sys
+ XPROTECTOR c:\windows\system32\drivers\oreans.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ PAVWAIT.DLL File not found: PAVWAIT.DLL
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ RLLS RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> MSAFD Tcpip [RAW/IP] RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> MSAFD Tcpip [TCP/IP] RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> MSAFD Tcpip [UDP/IP] RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> RSVP TCP Service Provider RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> RSVP UDP Service Provider RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
Salu2
-
¿Hiciste copia de seguridad del registro?
Reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a "Delete":
+ CO_Mon c:\windows\system32\drivers\co_mon.sys
+ PAVWAIT.DLL File not found: PAVWAIT.DLL
+ RLLS RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> MSAFD Tcpip [RAW/IP] RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> MSAFD Tcpip [TCP/IP] RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> MSAFD Tcpip [UDP/IP] RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> RSVP TCP Service Provider RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
+ RLLS --> RSVP UDP Service Provider RelevantKnowledge (Not verified) RelevantKnowledge c:\windows\system32\rlls.dll
Reinicia, actualiza el Norton y el Adaware y pásalos reiniciando en Modo seguro... Saca nuevos logs del HijackThis y del Autoruns...
-
Hola Mr_X:
De lo que me has mandado eliminar, no me ha dejado hacerlo todo. No he podido eliminar:
PAVWAIT.DLL File not found: PAVWAIT.DLL
Aquí van los logs:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor Microsoft Corporation c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Aplicación de inicio de sesión (Userinit) Microsoft Corporation c:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AgenteADSL_15 Aplicación MFC AimExDLL Telefónica I+D c:\archivos de programa\telefonica\kitaim\aimexdll.exe
+ ATIPTA ATI Desktop Control Panel ATI Technologies, Inc. c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
+ ccApp Symantec User Session Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ DAEMON Tools Virtual DAEMON Manager DT Soft Ltd. c:\archivos de programa\daemon tools\daemon.exe
+ epm-dm Acer EPM Device Manager Acer Inc c:\acer\epm\epm-dm.exe
+ ePowerManagement Acer ePowerManagement Acer Value Labs, Taiwan c:\acer\epm\epm.exe
+ eRecoveryService OBRCheck acer Inc. c:\windows\system32\check.exe
+ HotKeysCmds hkcmd Module Intel Corporation c:\windows\system32\hkcmd.exe
+ IgfxTray igfxTray Module Intel Corporation c:\windows\system32\igfxtray.exe
+ IMJPMIG8.1 Microsoft IME Microsoft Corporation c:\windows\ime\imjp8_1\imjpmig.exe
+ LaunchApp Acer Launch Tool Utility Acer Inc. c:\windows\alaunch.exe
+ LManager Launch Manager Dritek System Inc. c:\archivos de programa\launch manager\qtzgacer.exe
+ MSPY2002 c:\windows\system32\ime\pintlgnt\imscinst.exe
+ NeroFilterCheck NeroCheck Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ PHIME2002A ???????? 2002a Microsoft Corporation c:\windows\system32\ime\tintlgnt\tintsetp.exe
+ PHIME2002ASync ???????? 2002a Microsoft Corporation c:\windows\system32\ime\tintlgnt\tintsetp.exe
+ SynTPEnh Synaptics TouchPad Enhancements Synaptics, Inc. c:\archivos de programa\synaptics\syntp\syntpenh.exe
+ SynTPLpr TouchPad Driver Helper Application Synaptics, Inc. c:\archivos de programa\synaptics\syntp\syntplpr.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Consola KIT ADSL.lnk ADIMON MFC Application c:\archivos de programa\telefonica\kit adsl usb\dslmon.exe
+ SimHID.lnk Simulate keystrokes in any Windows program with an IR receiver. YUAN High-Tech Development Co. Ltd. c:\archivos de programa\best buy\simhid\simhid.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ CTFMON.EXE CTF Loader Microsoft Corporation c:\windows\system32\ctfmon.exe
+ Spyware Doctor File not found: C:\Archivos de programa\Spyware Doctor\swdoctor.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
+ NeroHomeFirstStart Nero Home Nero AG c:\archivos de programa\archivos comunes\ahead\lib\neroscoutoptions.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ deflate Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gzip Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ lzdhtml Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ text/webviewhtml DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ text/xml Microsoft Office XML MIME Filter Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ cdl Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ cdo Microsoft SharePoint Portal Server Object Model Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ dvd Control ActiveX para secuencia de vídeo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ file Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ftp Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gopher Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ http Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ https Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ local Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API Microsoft Corporation c:\windows\system32\inetcomm.dll
+ mk Extensiones OLE32 para Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ms-its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ msnim MSN Messenger Protocol Handler Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
+ mso-offdap Microsoft Office XP Web Components Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web components\10\owc10.dll
+ mso-offdap11 Microsoft Office Web Components 2003 Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web components\11\owc11.dll
+ res Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ sysimage Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ tv Control ActiveX para secuencia de vídeo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer Microsoft Corporation c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows Microsoft(C) Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Fax ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 Utilidad de instalación Per-User de IE 5.0 Microsoft Corporation c:\windows\system32\ie4uinit.exe
+ Libreta de direcciones 6 Biblioteca de instalación de Outlook Express Microsoft Corporation c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6 Biblioteca de instalación de Outlook Express Microsoft Corporation c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player Programa para instalación de Reproductor de Windows Media de Microsoft Microsoft Corporation c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ n/a Microsoft .NET IE SECURITY REGISTRATION Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Personalización del explorador Archivo DLL de personalización de Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ Themes Setup Microsoft(C) Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Precargador Browseui Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ PostBootReminder DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ SysTray Objeto de servicio de núcleo Systray Microsoft Corporation c:\windows\system32\stobject.dll
+ UPnPMonitor Carpeta y monitor de la bandeja UPNP Microsoft Corporation c:\windows\system32\upnpui.dll
+ WebCheck Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido shell guard c:\archivos de programa\ewido anti-malware\shellhook.dll
+ shell32.dll DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Asistente para impresión de fotografías Microsoft Corporation c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Dirección Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ &Personas... Buscar personas Microsoft Corporation c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer Extensión del shell para el visor de archivos Cab Microsoft Corporation c:\windows\system32\cabview.dll
+ Acceso directo al canal Visor del archivo de definición de canal Microsoft Corporation c:\windows\system32\cdfview.dll
+ Accessible Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Administración de escáner ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Administración de impresora ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Administración de monitor ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Archivo de canal Visor del archivo de definición de canal Microsoft Corporation c:\windows\system32\cdfview.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Asistencia al usuario Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Asistente para la publicación en Web Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension Panel de control de actualizaciones automáticas Microsoft Corporation c:\windows\system32\wuaucpl.cpl
+ Autocompletar de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Avi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Banda de búsqueda Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Banda de Explorador Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Banda del explorador de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ BandProxy Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de escritorio Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de herramientas de Microsoft Internet Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de progreso emergente Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Barra de tareas y menú Inicio DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Buscar Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Búsqueda en panel Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Búsqueda Web Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Carpeta 2 Shell aumentada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Carpeta de suscripciones Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll
+ Carpeta Shell aumentada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Carpetas Web Microsoft Web Folders Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Channel Menu Visor del archivo de definición de canal Microsoft Corporation c:\windows\system32\cdfview.dll
+ Channel Properties Visor del archivo de definición de canal Microsoft Corporation c:\windows\system32\cdfview.dll
+ Code Download Agent Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red Microsoft Corporation c:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red Microsoft Corporation c:\windows\system32\netshell.dll
+ Configuración de carpeta global Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ ConnectionAgent Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Correo electrónico Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Cuadro de la dirección Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Cuentas de usuario Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell Microsoft Corporation c:\windows\system32\appwiz.cpl
+ DfsShell Extensión shell DFS Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs IU común del servicio de directorios Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Object Find Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Property UI IU común del servicio de directorios Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Query UI Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Disk Quota UI DLL de la IU de cuota de disco del núcleo de Windows Microsoft Corporation c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Propiedades avanzadas de rendimiento de vídeo Microsoft Corporation c:\windows\system32\deskperf.dll
+ Dispositivos Plug and Play universales Carpeta y monitor de la bandeja UPNP Microsoft Corporation c:\windows\system32\upnpui.dll
+ Ejecutar... Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell Microsoft Corporation c:\windows\system32\appwiz.cpl
+ EPM-PO Shell Extension EPM-PO DLL Acer Labs USA c:\windows\system32\epm-po.dll
+ Estado de la descarga Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows IU de núcleo de objeto de red Microsoft Corporation c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host Microsoft (r) Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll
+ Extensions Manager Folder Extensions Manager Microsoft Corporation c:\windows\system32\extmgr.dll
+ Extensión CPL del adaptador de pantalla Propiedades avanzadas del adaptador de pantalla Microsoft Corporation c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla Propiedades avanzadas del monitor Microsoft Corporation c:\windows\system32\deskmon.dll
+ Extensión de copia de discos Windows DiskCopy Microsoft Corporation c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada Extensiones Crypto Shell Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión Microsoft Corporation c:\windows\system32\printui.dll
+ Extensión PKO cifrada Extensiones Crypto Shell Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Favorites Band Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Extensión de Shell para FTP de Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\msieftp.dll
+ Fuentes Carpeta de fuentes de Windows Microsoft Corporation c:\windows\system32\fontext.dll
+ Fuentes Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ Herramientas administrativas Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Historial Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control Microsoft Corporation c:\windows\system32\mmsys.cpl
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Name Space Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ InternetShortcut Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ ISFBand OC Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Lista autocompleta de la carpeta Shell de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Lista autocompleta de la historia de Microsoft Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Lista autocompleta MRU Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Lista autocompleta MRU personalizada Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Maletín Maletín de Windows Microsoft Corporation c:\windows\system32\syncui.dll
+ Menú de sitio de bandas Shell Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp Shell Ext Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft Office HTML Icon Handler Microsoft Office 2003 component Microsoft Corporation c:\archivos de programa\microsoft office\office11\msohev.dll
+ Microsoft Office Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\archivos de programa\microsoft office\office11\olkfstub.dll
+ Microsoft Office Outlook Desktop Icon Handler Microsoft Shell Extension Library Microsoft Corporation c:\archivos de programa\microsoft office\office11\mlshext.dll
+ Midi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI Microsoft Corporation c:\windows\system32\mydocs.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ Objeto de Asistente de publicación de shell Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Objeto de control de canal Visor del archivo de definición de canal Microsoft Corporation c:\windows\system32\cdfview.dll
+ Offline Files Folder Options IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Offline Files Menu IU de la caché en el lado cliente Microsoft Corporation c:\windows\system32\cscui.dll
+ Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Pedido de impresiones vía web Asistente para conexión a unidades y sitios de red Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Perfil de ICC DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ PlusPack CPL Extension Temas de Windows API Microsoft Corporation c:\windows\system32\themeui.dll
+ Portable Media Devices Extensión de shell de dispositivos de medios portátiles Microsoft Corporation c:\windows\system32\audiodev.dll
+ Portable Media Devices Menu Extensión de shell de dispositivos de medios portátiles Microsoft Corporation c:\windows\system32\audiodev.dll
+ PostAgent Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ Previous Versions Página de propiedades de Versiones anteriores Microsoft Corporation c:\windows\system32\twext.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores Microsoft Corporation c:\windows\system32\twext.dll
+ Página de compatibilidad DLL de extensión de interfaz de la ficha de compatibilidad Microsoft Corporation c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE Página de propiedades del archivo de documentos OLE Microsoft Corporation c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras Extensión del shell de seguridad Microsoft Corporation c:\windows\system32\rshx32.dll
+ Página de seguridad DS IU de seguridad del servicio de directorios Microsoft Corporation c:\windows\system32\dssec.dll
+ Página de seguridad NTFS Extensión del shell de seguridad Microsoft Corporation c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension Extensión CPL de sesiones remotas Microsoft Corporation c:\windows\system32\remotepg.dll
+ Search Assistant OC Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Sendmail service Enviar mensaje de correo Microsoft Corporation c:\windows\system32\sendmail.dll
+ Sendmail service Enviar mensaje de correo Microsoft Corporation c:\windows\system32\sendmail.dll
+ Servicio de Historial de las direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Set Program Access and Defaults Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Búsqueda del servicio de directorios Microsoft Corporation c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell Scrap DataHandler Identificador de objeto de recorte de Shell Microsoft Corporation c:\windows\system32\shscrap.dll
+ Shell Search Band Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Subscription Mgr Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ Synaptics Control Panel TouchPad Control Panel Extensions Synaptics, Inc. c:\archivos de programa\synaptics\syntp\syntpcpl.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas Microsoft Corporation c:\windows\system32\mstask.dll
+ TrayAgent Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ TridentImageExtractor Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Utilidad de opciones del árbol de Registro Biblioteca de IU Shell Browser Microsoft Corporation c:\windows\system32\browseui.dll
+ Video Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia Microsoft Corporation c:\windows\system32\shmedia.dll
+ WebCheck Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web Microsoft Corporation c:\windows\system32\webcheck.dll
+ Windows Media Player Add to Playlist Context Menu Handler Selector del Reproductor de Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Selector del Reproductor de Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Selector del Reproductor de Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL común del shell de Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ shdocvw.dll Biblioteca del control y el objeto documento de Shell Microsoft Corporation c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirus Shell Extension Module Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
Task Scheduler
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Adolfo.job Norton AntiVirus Scanner Module Symantec Corporation c:\archivos de programa\norton antivirus\navw32.exe
HKLM\System\CurrentControlSet\Services
+ anbmService Service Program for Acer eManager OSA Technologies Inc. c:\acer\emanager\anbmserv.exe
+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe
+ AudioSrv Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. Microsoft Corporation c:\windows\system32\svchost.exe
+ Browser Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\svchost.exe
+ BthServ Generic Host Process for Win32 Services Microsoft Corporation c:\windows\system32\svchost.exe
+ ccEvtMgr Event propagation and logging service Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Settings storage and management service Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ CLCapSvc Provides background buffering, recording and burning functionality for CyberLink Capturing c:\archivos de programa\cyberlink\powercinema\kernel\tv\clcapsvc.exe
+ CLSched Enables a user to configure and schedule a automated task for CyberLink Scheduling c:\archivos de programa\cyberlink\powercinema\kernel\tv\clsched.exe
+ CryptSvc Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. Microsoft Corporation c:\windows\system32\svchost.exe
+ CyberLink Media Library Service NT CLMLServer Cyberlink c:\archivos de programa\cyberlink\powercinema\kernel\clml_ntservice\clmlserver.exe
+ DcomLaunch Ofrece el inicio de funcionalidad para los servicios DCOM. Microsoft Corporation c:\windows\system32\svchost.exe
+ Dhcp Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. Microsoft Corporation c:\windows\system32\svchost.exe
+ Dnscache Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. Microsoft Corporation c:\windows\system32\svchost.exe
+ ERSvc Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. Microsoft Corporation c:\windows\system32\svchost.exe
+ Eventlog Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. Microsoft Corporation c:\windows\system32\services.exe
+ EvtEng Intel Event Trace Manager Intel Corporation c:\archivos de programa\intel\wireless\bin\evteng.exe
+ ewido security suite control ewido control ewido networks c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
+ Fax Le permite enviar y recibir faxes, con los recursos disponibles en este equipo o en la red. Microsoft Corporation c:\windows\system32\fxssvc.exe
+ helpsvc Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\svchost.exe
+ Irmon Admite dispositivos de infrarrojos instalados en el equipo y detecta otros dispositivos en alcance. Microsoft Corporation c:\windows\system32\svchost.exe
+ lanmanserver Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\svchost.exe
+ lanmanworkstation Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Microsoft Corporation c:\windows\system32\svchost.exe
+ LmHosts Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. Microsoft Corporation c:\windows\system32\svchost.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe
+ NPFMntor Detecta la instalación de clientes de firewall de Symantec Symantec Corporation c:\archivos de programa\norton antivirus\iwp\npfmntor.exe
+ PlugPlay Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. Microsoft Corporation c:\windows\system32\services.exe
+ PolicyAgent Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. Microsoft Corporation c:\windows\system32\lsass.exe
+ Programador de LiveUpdate automático Administra la programación de las sesiones de LiveUpdate automático Symantec Corporation c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe
+ ProtectedStorage Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. Microsoft Corporation c:\windows\system32\lsass.exe
+ RegSrvc Intel Registry Service Intel Corporation c:\archivos de programa\intel\wireless\bin\regsrvc.exe
+ RichVideo RichVideo Module c:\archivos de programa\cyberlink\shared files\richvideo.exe
+ RpcSs Ofrece el asignador de punto final y otros servicios RPC diversos. Microsoft Corporation c:\windows\system32\svchost.exe
+ S24EventMonitor Handles the Spectrum24 NDIS Traffic Intel Corporation c:\archivos de programa\intel\wireless\bin\s24evmon.exe
+ SamSs Almacena información de seguridad de cuentas de usuario locales. Microsoft Corporation c:\windows\system32\lsass.exe
+ Schedule Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\svchost.exe
+ seclogon Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\svchost.exe
+ SENS Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. Microsoft Corporation c:\windows\system32\svchost.exe
+ SharedAccess Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. Microsoft Corporation c:\windows\system32\svchost.exe
+ ShellHWDetection Proporciona notificaciones sobre eventos de hardware AutoPlay. Microsoft Corporation c:\windows\system32\svchost.exe
+ SNDSrvc Symantec Network Drivers Service Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Spooler Carga archivos en la memoria para imprimirlos después. Microsoft Corporation c:\windows\system32\spoolsv.exe
+ srservice Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC Microsoft Corporation c:\windows\system32\svchost.exe
+ Symantec Core LC Symantec Core LC Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
+ Themes Proporciona administración de temas de experiencia de usuario. Microsoft Corporation c:\windows\system32\svchost.exe
+ TrkWks Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. Microsoft Corporation c:\windows\system32\svchost.exe
+ UMWdf Habilita los controladores en modo de usuario de Windows Microsoft Corporation c:\windows\system32\wdfmgr.exe
+ W32Time Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.
Microsoft Corporation c:\windows\system32\svchost.exe
+ WebClient Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\svchost.exe
+ winmgmt Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Microsoft Corporation c:\windows\system32\svchost.exe
+ wuauserv Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. Microsoft Corporation c:\windows\system32\svchost.exe
+ WZCSVC Proporciona configuración automática para los adaptadores 802.11 Microsoft Corporation c:\windows\system32\svchost.exe
HKLM\System\CurrentControlSet\Services
+ ACPI Controlador ACPI para NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys
+ ACPIEC Controlador de controladora integrada ACPI Microsoft Corporation c:\windows\system32\drivers\acpiec.sys
+ ADILOADER adi loader Analog Deivces c:\windows\system32\drivers\adildr.sys
+ adiusbaw ADSL USB Driver Analog Devices Inc. c:\windows\system32\drivers\adiusbaw.sys
+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys
+ AegisP AEGIS Protocol (IEEE 802.1x) v3.1.6.0 Meetinghouse Data Communications c:\windows\system32\drivers\aegisp.sys
+ AFD Entorno de compatibilidad de funciones de red AFD Microsoft Corporation c:\windows\system32\drivers\afd.sys
+ AR5211 Driver for Atheros AR5001 Wireless Network Adapter Atheros Communications, Inc. c:\windows\system32\drivers\ar5211.sys
+ Arp1394 Protocolo de cliente ARP 1394 Microsoft Corporation c:\windows\system32\drivers\arp1394.sys
+ AsyncMac Controlador de medios asíncronos de RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys
+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys
+ Atmarpc Protocolo cliente ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys
+ b57w2k Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver. Broadcom Corporation c:\windows\system32\drivers\b57xp32.sys
+ bcm4sbxp Broadcom Corporation NDIS 5.1 ethernet driver Broadcom Corporation c:\windows\system32\drivers\bcm4sbxp.sys
+ BthEnum Bluetooth Bus Extender Microsoft Corporation c:\windows\system32\drivers\bthenum.sys
+ BTHMODEM Bluetooth Communications Driver Microsoft Corporation c:\windows\system32\drivers\bthmodem.sys
+ BthPan Bluetooth Device (Personal Area Network) Microsoft Corporation c:\windows\system32\drivers\bthpan.sys
+ BTHPORT Controlador de bus Bluetooth Microsoft Corporation c:\windows\system32\drivers\bthport.sys
+ BTHUSB Bluetooth Miniport Driver Microsoft Corporation c:\windows\system32\drivers\bthusb.sys
+ CAMCAUD Conexant WDM AC97 Audio Driver Conexant Systems Inc. c:\windows\system32\drivers\camcaud.sys
+ CAMCHALA Conexant AmcHal Driver Conexant Systems Inc. c:\windows\system32\drivers\camchal.sys
+ CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys
+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys
+ CmBatt Control Method Battery Driver Microsoft Corporation c:\windows\system32\drivers\cmbatt.sys
+ Compbatt Composite Battery Driver Microsoft Corporation c:\windows\system32\drivers\compbatt.sys
+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys
+ DKbFltr Dritek PS2 Keyboard Filter Driver Dritek System Inc. c:\windows\system32\drivers\dkbfltr.sys
+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys
+ dtscsi c:\windows\system32\drivers\dtscsi.sys
+ eeCtrl Symantec Eraser Control Driver Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ EpmPsd Acer EPM Power Scheme Driver Acer Value Labs, USA c:\windows\system32\drivers\epm-psd.sys
+ EpmShd Acer EPM SHD ECV-TO Acer Value Labs, USA c:\windows\system32\drivers\epm-shd.sys
+ EraserUtilRebootDrv Symantec Eraser Utility Driver Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eraserutilrebootdrv.sys
+ ewido security suite driver c:\archivos de programa\ewido anti-malware\guard.sys
+ Ftdisk Controlador de disco con tolerancia a errores Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys
+ Gpc Clasificador de paquetes genéricos Microsoft Corporation c:\windows\system32\drivers\msgpc.sys
+ HidUsb USB Miniport Driver for Input Devices Microsoft Corporation c:\windows\system32\drivers\hidusb.sys
+ HSF_DPV HSF_DP driver Conexant Systems, Inc. c:\windows\system32\drivers\hsf_dpv.sys
+ HSFHWICH HSFHWICH WDM driver Conexant Systems, Inc. c:\windows\system32\drivers\hsfhwich.sys
+ HTTP Este servicio implementa el protocolo de transferencia de hipertexto (HTTP). Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él. Microsoft Corporation c:\windows\system32\drivers\http.sys
+ i8042prt Controlador de puerto de i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys
+ ialm Intel Graphics Miniport Driver Intel Corporation c:\windows\system32\drivers\ialmnt5.sys
+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys
+ InCDPass File not found: system32\drivers\InCDPass.sys
+ InCDRm File not found: system32\drivers\InCDRm.sys
+ int15.sys c:\archivos de programa\acer\erecovery\int15.sys
+ IntelIde Controlador IDE PCI Intel Microsoft Corporation c:\windows\system32\drivers\intelide.sys
+ intelppm Controlador del dispositvo de procesador Microsoft Corporation c:\windows\system32\drivers\intelppm.sys
+ Ip6Fw Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña. Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Controlador de filtro de tráfico IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp Controlador de túnel IP en IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys
+ IpNat Traductor de direcciones de red IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys
+ IPSec Controlador IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys
+ irda Protocolo IrDA Microsoft Corporation c:\windows\system32\drivers\irda.sys
+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys
+ isapnp Controlador de bus ISA PNP Microsoft Corporation c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Controlador de clase de teclado Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys
+ kbdhid Controlador de filtro de mouse HID Microsoft Corporation c:\windows\system32\drivers\kbdhid.sys
+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys
+ mdmxsdk Diagnostic Interface DRIVER Conexant c:\windows\system32\drivers\mdmxsdk.sys
+ Mouclass Controlador del tipo de Mouse Microsoft Corporation c:\windows\system32\drivers\mouclass.sys
+ mouhid Controlador de filtro de mouse HID Microsoft Corporation c:\windows\system32\drivers\mouhid.sys
+ MPE Microsoft MPE to IP Filter Microsoft Corporation c:\windows\system32\drivers\mpe.sys
+ MSIRCOMM Microsoft Infra-Red Communications Driver Microsoft Corporation c:\windows\system32\drivers\msircomm.sys
+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys
+ MSTEE WDM Tee/Communication Transform Filter Microsoft Corporation c:\windows\system32\drivers\mstee.sys
+ NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys
+ NAVENG AV Engine Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060927.018\naveng.sys
+ NAVEX15 AV Engine Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060927.018\navex15.sys
+ NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys
+ NdisTapi Controlador TAPI NDIS de acceso remoto Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio Protocolo E/S en modo de usuario NDIS Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys
+ NdisWan Controlador WAN NDIS de acceso remoto Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys
+ NetBT NetBios a través de Tcpip Microsoft Corporation c:\windows\system32\drivers\netbt.sys
+ NIC1394 IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation c:\windows\system32\drivers\nic1394.sys
+ NPF NPF Driver - TME extensions Politecnico di Torino c:\windows\system32\drivers\npf.sys
+ NSCIRDA NSC Fast Infrared Driver. National Semiconductor Corporation c:\windows\system32\drivers\nscirda.sys
+ NTIDrvr NTI CD-ROM Filter Driver NewTech Infosystems, Inc. c:\windows\system32\drivers\ntidrvr.sys
+ NwlnkFlt Controlador de filtro de tráfico IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Controlador retransmisor de tráfico IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys
+ ohci1394 1394 OpenHCI Port Driver Microsoft Corporation c:\windows\system32\drivers\ohci1394.sys
+ osaio OSA I/O Port Driver Avocent/OSA Technologies Inc. c:\windows\system32\drivers\osaio.sys
+ osanbm Windows int15 Driver Windows (R) 2000 DDK provider c:\windows\system32\drivers\osanbm.sys
+ PCI Enumerador PCI Plug and Play de NT Microsoft Corporation c:\windows\system32\drivers\pci.sys
+ PCIIde Controlador de bus IDE PCI genérico Microsoft Corporation c:\windows\system32\drivers\pciide.sys
+ Pcmcia Controlador de bus PCMCIA Microsoft Corporation c:\windows\system32\drivers\pcmcia.sys
+ pfc Padus(R) ASPI Shell Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ PptpMiniport Minipuerto WAN (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys
+ PSched Programador de paquetes QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys
+ Ptilink Controlador de vínculo paralelo directo Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ RasAcd Controlador de conexión automática de acceso remoto Microsoft Corporation c:\windows\system32\drivers\rasacd.sys
+ Rasirda Minipuerto WAN (IrDA) Microsoft Corporation c:\windows\system32\drivers\rasirda.sys
+ Rasl2tp Minipuerto WAN (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Controlador de acceso remoto PPPOE Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys
+ Raspti Paralelo directo Microsoft Corporation c:\windows\system32\drivers\raspti.sys
+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys
+ redbook Controlador de filtros de sonido Redbook Microsoft Corporation c:\windows\system32\drivers\redbook.sys
+ RFCOMM Dispositivo Bluetooth (TDI protocolo RFCOMM) Microsoft Corporation c:\windows\system32\drivers\rfcomm.sys
+ ROCKEYNT Feitian ROCKEY4 Device Feitian Technologies Co., Ltd. c:\windows\system32\drivers\rockey4.sys
+ s24trans WLAN Transport Intel Corporation c:\windows\system32\drivers\s24trans.sys
+ SAVRT AutoProtect Symantec Corporation c:\archivos de programa\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL Symantec Corporation c:\archivos de programa\norton antivirus\savrtpel.sys
+ Secdrv SafeDisc driver Macrovision Europe Ltd c:\windows\system32\drivers\secdrv.sys
+ SLIP Microsoft Slip Deframing Filter Minidriver Microsoft Corporation c:\windows\system32\drivers\slip.sys
+ SONYPVU1 Sony USB Lower Filter driver Sony Corporation c:\windows\system32\drivers\sonypvu1.sys
+ SPBBCDrv SPBBC Driver Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ streamip Microsoft IP Test Driver Microsoft Corporation c:\windows\system32\drivers\streamip.sys
+ swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys
+ swmidi Microsoft GS Wavetable Synthesizer Microsoft Corporation c:\windows\system32\drivers\swmidi.sys
+ SYMDNS DNS Filter Driver Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060922.092\symidsco.sys
+ symlcbrd Symantec Core Component Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ SynTP Synaptics Touchpad Driver Synaptics, Inc. c:\windows\system32\drivers\syntp.sys
+ sysaudio System Audio WDM Filter Microsoft Corporation c:\windows\system32\drivers\sysaudio.sys
+ Tcpip Controlador de protocolo TCP/IP Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ TermDD Terminal Server Driver Microsoft Corporation c:\windows\system32\drivers\termdd.sys
+ tifm21 tifm21.sys Texas Instruments c:\windows\system32\drivers\tifm21.sys
+ Update Update Driver Microsoft Corporation c:\windows\system32\drivers\update.sys
+ USB28xxBGA USB 28xx BDA Driver eMPIA Technology, Inc. c:\windows\system32\drivers\embda.sys
+ USB28xxOEM USB 28xx BDA Lower filter eMPIA Technology, Inc. c:\windows\system32\drivers\emoem.sys
+ usbaudio USB Audio Class Driver Microsoft Corporation c:\windows\system32\drivers\usbaudio.sys
+ usbccgp USB Common Class Generic Parent Driver Microsoft Corporation c:\windows\system32\drivers\usbccgp.sys
+ usbehci EHCI eUSB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbehci.sys
+ usbhub Default Hub Driver for USB Microsoft Corporation c:\windows\system32\drivers\usbhub.sys
+ USBSTOR USB Mass Storage Class Driver Microsoft Corporation c:\windows\system32\drivers\usbstor.sys
+ usbuhci UHCI USB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbuhci.sys
+ VgaSave VGA/Super VGA Video Driver Microsoft Corporation c:\windows\system32\drivers\vga.sys
+ w29n51 Intel® Wireless LAN Driver Intel® Corporation c:\windows\system32\drivers\w29n51.sys
+ Wanarp Controlador ARP IP de acceso remoto Microsoft Corporation c:\windows\system32\drivers\wanarp.sys
+ wdmaud MMSYSTEM Wave/Midi API mapper Microsoft Corporation c:\windows\system32\drivers\wdmaud.sys
+ winachsf HSF_CNXT driver Conexant Systems, Inc. c:\windows\system32\drivers\hsf_cnxt.sys
+ WmBEnum Logitech WingMan Virtual Bus Enumerator Driver Logitech Inc. c:\windows\system32\drivers\wmbenum.sys
+ WmFilter Logitech WingMan Hid Filter Driver Logitech Inc. c:\windows\system32\drivers\wmfilter.sys
+ WmHidLo Logitech WingMan Hid Lower Filter Driver Logitech Inc. c:\windows\system32\drivers\wmhidlo.sys
+ WmVirHid Logitech WingMan Virtual Hid Device Driver Logitech Inc. c:\windows\system32\drivers\w
-
Pega un nuevo log de hijackthis tambien y usa el buscador de windows, viendo archivos y carpetas ocultas, busca esa DLL (PAVWAIT.DLL) que es del Panda. Cuando la encuentres dame la ruta exacta de su ubicacion.
Un Saludo.
-
busca esa DLL (PAVWAIT.DLL) que es del Panda. Cuando la encuentres dame la ruta exacta de su ubicacion.
El archivo no existe y no puede borrar la clave porque no tiene permiso en el registro...
Saca un nuevo log del Autoruns pero que no se te olvide marcar las tres primeras opciones en el menú "Options"...
-
Hola:
El archivo PAVWAIT.DLL no lo he encontrado en el ordenador.
He hecho otro escanao con el autorrun, marcando las 3 opciones, aquí os va el log:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AgenteADSL_15 Aplicación MFC AimExDLL (Not verified) Telefónica I+D c:\archivos de programa\telefonica\kitaim\aimexdll.exe
+ ATIPTA ATI Desktop Control Panel (Not verified) ATI Technologies, Inc. c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
+ ccApp Symantec User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ DAEMON Tools Virtual DAEMON Manager (Verified) DAEMON Tools Code Signing Services c:\archivos de programa\daemon tools\daemon.exe
+ epm-dm Acer EPM Device Manager (Not verified) Acer Inc c:\acer\epm\epm-dm.exe
+ ePowerManagement Acer ePowerManagement (Not verified) Acer Value Labs, Taiwan c:\acer\epm\epm.exe
+ eRecoveryService OBRCheck (Not verified) acer Inc. c:\windows\system32\check.exe
+ LaunchApp Acer Launch Tool Utility (Not verified) Acer Inc. c:\windows\alaunch.exe
+ LManager Launch Manager (Not verified) Dritek System Inc. c:\archivos de programa\launch manager\qtzgacer.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Consola KIT ADSL.lnk ADIMON MFC Application c:\archivos de programa\telefonica\kit adsl usb\dslmon.exe
+ SimHID.lnk Simulate keystrokes in any Windows program with an IR receiver. (Not verified) YUAN High-Tech Development Co. Ltd. c:\archivos de programa\best buy\simhid\simhid.exe
C:\Documents and Settings\Adolfo\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido shell guard c:\archivos de programa\ewido anti-malware\shellhook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ EPM-PO Shell Extension EPM-PO DLL (Not verified) Acer Labs USA c:\windows\system32\epm-po.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Adolfo.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navw32.exe
HKLM\System\CurrentControlSet\Services
+ anbmService Service Program for Acer eManager (Not verified) OSA Technologies Inc. c:\acer\emanager\anbmserv.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ CLCapSvc Provides background buffering, recording and burning functionality for CyberLink Capturing c:\archivos de programa\cyberlink\powercinema\kernel\tv\clcapsvc.exe
+ CLSched Enables a user to configure and schedule a automated task for CyberLink Scheduling c:\archivos de programa\cyberlink\powercinema\kernel\tv\clsched.exe
+ CyberLink Media Library Service NT CLMLServer (Not verified) Cyberlink c:\archivos de programa\cyberlink\powercinema\kernel\clml_ntservice\clmlserver.exe
+ EvtEng Intel Event Trace Manager (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\evteng.exe
+ ewido security suite control ewido control (Not verified) ewido networks c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\navapsvc.exe
+ NPFMntor Detecta la instalación de clientes de firewall de Symantec (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\iwp\npfmntor.exe
+ Programador de LiveUpdate automático Administra la programación de las sesiones de LiveUpdate automático (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe
+ RegSrvc Intel Registry Service (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\regsrvc.exe
+ RichVideo RichVideo Module c:\archivos de programa\cyberlink\shared files\richvideo.exe
+ S24EventMonitor Handles the Spectrum24 NDIS Traffic (Not verified) Intel Corporation c:\archivos de programa\intel\wireless\bin\s24evmon.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ AegisP AEGIS Protocol (IEEE 802.1x) v3.1.6.0 (Not verified) Meetinghouse Data Communications c:\windows\system32\drivers\aegisp.sys
+ DKbFltr Dritek PS2 Keyboard Filter Driver (Not verified) Dritek System Inc. c:\windows\system32\drivers\dkbfltr.sys
+ dtscsi c:\windows\system32\drivers\dtscsi.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ EpmPsd Acer EPM Power Scheme Driver (Not verified) Acer Value Labs, USA c:\windows\system32\drivers\epm-psd.sys
+ EpmShd Acer EPM SHD ECV-TO (Not verified) Acer Value Labs, USA c:\windows\system32\drivers\epm-shd.sys
+ EraserUtilRebootDrv Symantec Eraser Utility Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eraserutilrebootdrv.sys
+ ewido security suite driver c:\archivos de programa\ewido anti-malware\guard.sys
+ InCDPass File not found: system32\drivers\InCDPass.sys
+ InCDRm File not found: system32\drivers\InCDRm.sys
+ int15.sys c:\archivos de programa\acer\erecovery\int15.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060927.018\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060927.018\navex15.sys
+ NPF NPF Driver - TME extensions (Not verified) Politecnico di Torino c:\windows\system32\drivers\npf.sys
+ NTIDrvr NTI CD-ROM Filter Driver (Not verified) NewTech Infosystems, Inc. c:\windows\system32\drivers\ntidrvr.sys
+ osaio OSA I/O Port Driver (Not verified) Avocent/OSA Technologies Inc. c:\windows\system32\drivers\osaio.sys
+ osanbm Windows int15 Driver (Not verified) Windows (R) 2000 DDK provider c:\windows\system32\drivers\osanbm.sys
+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys
+ s24trans WLAN Transport (Not verified) Intel Corporation c:\windows\system32\drivers\s24trans.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton antivirus\savrtpel.sys
+ Secdrv SafeDisc driver (Not verified) Macrovision Europe Ltd c:\windows\system32\drivers\secdrv.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060922.092\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ USB28xxBGA USB 28xx BDA Driver (Not verified) eMPIA Technology, Inc. c:\windows\system32\drivers\embda.sys
+ USB28xxOEM USB 28xx BDA Lower filter (Not verified) eMPIA Technology, Inc. c:\windows\system32\drivers\emoem.sys
+ XPROTECTOR c:\windows\system32\drivers\oreans.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
+ PAVWAIT.DLL File not found: PAVWAIT.DLL
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
Salu2, y gracias