Foros de daboweb

GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: 600fzs en 10 de Octubre de 2008, 11:21:36 am

Título: Error carga ¿parece solucionado ?
Publicado por: 600fzs en 10 de Octubre de 2008, 11:21:36 am: Hola
da 2 errores
c.\windows\system32\piqigykp.dll y Lwktcysq.dll
no se puede encontrar modulo especifico
se acepta para cerrar ventanas y funciona creo que
normal
como evitar que aparezcan los avisos
como repararlos si es posible

salu2
Título: Re: Error carga
Publicado por: Mr_X en 10 de Octubre de 2008, 05:24:45 pm: Saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
Título: Re: Error carga
Publicado por: 600fzs en 10 de Octubre de 2008, 11:29:19 pm: Hola
dejo el hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:19, on 10/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [ErrorRepairPro] ' '
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [18d40770] rundll32.exe "C:\WINDOWS\system32\lwktcysq.dll",b
O4 - HKLM\..\Run: [BM1be734ec] Rundll32.exe "C:\WINDOWS\system32\piqigykp.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: akgqmh.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9948 bytes

ya me dirán
Salu2
Título: Re: Error carga
Publicado por: Mr_X en 11 de Octubre de 2008, 12:24:02 am: Haz copia de seguridad del registro utilizando el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); deshabilita el 'Restaurar el sistema' (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm), reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón [Fix checked]:

Código: [Seleccionar]
O4 - HKLM\..\Run: [ErrorRepairPro] ' ' O4 - HKLM\..\Run: [18d40770] rundll32.exe "C:\WINDOWS\system32\lwktcysq.dll",b O4 - HKLM\..\Run: [BM1be734ec] Rundll32.exe "C:\WINDOWS\system32\piqigykp.dll",s O20 - AppInit_DLLs: akgqmh.dll
Reinicia normal, actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
Título: Re: Error carga
Publicado por: 600fzs en 11 de Octubre de 2008, 03:23:33 am: Hola
el registro dice
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service   Acronis Scheduler Helper   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe
+ clonecdtray   CloneCD Tray   (Not verified) SlySoft, Inc.   c:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ creative webcam tray   Creative Camera Launcher Application   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\camtray.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk         c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll         c:\windows\system32\tuvukatl.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Acronis True Image Shell Context Menu Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ Acronis True Image Shell Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZEN V Series Media Explorer   Creative Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ {3c19f42c-cc97-4f44-8548-4131d87fe8c7}         File not found: C:\WINDOWS\system32\opnmmkIb.dll
+ {cbe3c623-b3f1-498e-8962-63e9b275230a}         c:\windows\system32\ddcbrkaa.dll
+ {dfff09c0-7790-4b74-b20b-eb4a85400db2}         c:\windows\system32\akgqmh.dll
+ {ea5fb64b-1ca5-4939-a93a-9e76234b0a67}         c:\windows\system32\tuvukatl.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ AF3AA2A991895499.job         File not found: c:\docume~1\user\datosd~1\procbu~1\BinRemoteHide.exe
HKLM\System\CurrentControlSet\Services
+ AcrSch2Svc   Provides task scheduling for Acronis applications.   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe
+ Creative Service for CDROM Access   Creative Service for CDROM Access   (Not verified) Creative Technology Ltd   c:\windows\system32\ctsvccda.exe
+ MDM   Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ a347bus   Plug and Play BIOS Extension   (Not verified)    c:\windows\system32\drivers\a347bus.sys
+ a347scsi   SCSI miniport   (Not verified)    c:\windows\system32\drivers\a347scsi.sys
+ ADILOADER         File not found: System32\Drivers\adildr.sys
+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys
+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys
+ Aspi32   ASPI for WIN32 Kernel Driver   (Not verified) Adaptec   c:\windows\system32\drivers\aspi32.sys
+ atapi         c:\windows\system32\drivers\atapi.sys
+ atimtag         File not found: System32\DRIVERS\atimtag.sys
+ BT848   TerraTV+ WDM capture driver   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bt848.sys
+ BTTUNER   Tuner Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bttuner.sys
+ BTXBAR   TerraTV Crossbar Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\btxbar.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180   KC Technology, Inc. KCIrUSB XP   (Not verified) KC Technology, Inc.   c:\windows\system32\drivers\kcirusb.sys
+ KCIRDA   NDIS Miniport Driver XP Version   (Not verified) KC Technology Inc.   c:\windows\system32\drivers\kcirnet.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin   low level access layer for CD/DVD/BD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ snapman   Acronis Snapshot API   (Verified) Acronis, Inc   c:\windows\system32\drivers\snapman.sys
+ STEC3   SVKP driver for NT   (Not verified) AntiCracking   c:\windows\system32\stec3.sys
+ SymSnap   StorageCraft Volume Snap-Shot   (Verified) Symantec Corporation   c:\windows\system32\drivers\symsnap.sys
+ tifsfilter   Acronis True Image File System Filter   (Not verified) Acronis   c:\windows\system32\drivers\tifsfilt.sys
+ timounter   Acronis True Image Backup Archive Explorer   (Not verified) Acronis   c:\windows\system32\drivers\timntr.sys
+ toshidpt   Toshiba Bluetooth HID mini port driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\toshidpt.sys
+ tosporte   TOSHIBA Bluetooth Port Emulation Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosporte.sys
+ Tosrfbd   Bluetooth RF Bus Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfbd.sys
+ Tosrfbnp   Bluetooth RFBNEP Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfbnp.sys
+ Tosrfcom   Bluetooth RFCOMM Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfcom.sys
+ Tosrfhid   Bluetooth HID Driver from TOSHIBA   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfhid.sys
+ tosrfnds   Bluetooth BNEP Driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfnds.sys
+ TosRfSnd   Bluetooth Audio Driver (WDM)   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfsnd.sys
+ Tosrfusb   Bluetooth USB Miniport Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfusb.sys
+ usb_rndisx   Remote NDIS USB Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\usb8023x.sys
+ V2IMount   V2iMount.sys - Image Mounting Device Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\v2imount.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ tuvukatl         c:\windows\system32\tuvukatl.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000002   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000003   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000004   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000005   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000011   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Toshiba Bluetooth Monitor   tbtmon98   (Not verified) Toshiba America Business Solutions, Inc.   c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\ddcBRKaa         c:\windows\system32\ddcbrkaa.dll
+ relog_ap   Acronis Relogon Authentication Package   (Verified) Acronis, Inc   c:\windows\system32\relog_ap.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

el registro dehijack dice
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:10:24, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9734 bytes

salu2
Título: Re: Error carga
Publicado por: Mr_X en 11 de Octubre de 2008, 05:51:37 am: Desconecta el cable de Internet (o apaga la tarjeta inalámbrica); reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a 'Delete':

Código: [Seleccionar]
+ tuvukatl.dll c:\windows\system32\tuvukatl.dll + {3c19f42c-cc97-4f44-8548-4131d87fe8c7} File not found: C:\WINDOWS\system32\opnmmkIb.dll + {cbe3c623-b3f1-498e-8962-63e9b275230a} c:\windows\system32\ddcbrkaa.dll + {dfff09c0-7790-4b74-b20b-eb4a85400db2} c:\windows\system32\akgqmh.dll + {ea5fb64b-1ca5-4939-a93a-9e76234b0a67} c:\windows\system32\tuvukatl.dll + AF3AA2A991895499.job File not found: c:\docume~1\user\datosd~1\procbu~1\BinRemoteHide.exe + tuvukatl c:\windows\system32\tuvukatl.dll + C:\WINDOWS\system32\ddcBRKaa c:\windows\system32\ddcbrkaa.dll
Reinicia otra vez en Modo seguro y pasa el antivirus... Iniciando en Modo seguro saca nuevos logs del HijackThis y Autoruns...
Título: Re: Error carga
Publicado por: 600fzs en 11 de Octubre de 2008, 04:30:26 pm: Hola
{cbe3c623-b3f1-498e-8962-63e9b275230a} c:\windows\system32\ddcbrkaa.dll
este no lo encontré ,lo repase 2 veces
pase nod reinicie y saque los logs
El hijack dice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:48, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8341 bytes
El autoruns :
problema no se como se abre en bloc de notas y es ilegible .sale un texto larguísimo
al final se le lo que deberia ser el texto
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
C HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
? HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
= HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
= HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
C HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
D HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
@ HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
D HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
@ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
B HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
{ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
w HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service Acronis Scheduler Helper (Verified) Acronis, IncG c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe       I "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"M HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acronis Scheduler2 ServiceG c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe F 14/06/2007 16:48 Acronis Acronis Scheduler Helper 1.00.0000.0240 Scheduler Helper
+ clonecdtray CloneCD Tray (Not verified) SlySoft, Inc.7 c:\archivos de programa\slysoft\clonecd\clonecdtray.exe       < "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clonecdtray7 c:\archivos de programa\slysoft\clonecd\clonecdtray.exe à 28/09/2006 21:21
SlySoft, Inc. CloneCD Tray 5.03.0000.0000 CloneCDTray
+ creative webcam tray $ Creative Camera Launcher Application& (Not verified) Creative Technology Ltd9 c:\archivos de programa\creative\shared files\camtray.exe       9 C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXEG HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\creative webcam tray9 c:\archivos de programa\creative\shared files\camtray.exe À 30/07/2004 11:04 Creative Technology Ltd$ Creative Camera Launcher Application 3.05.0008.0000$ Creative Camera Launcher Application
+ NeroFilterCheck           NeroCheck (Not verified) Nero AG@ c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe       @ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exeB HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck@ c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe ` 12/01/2006 15:40 Nero AG     NeroCheck 1.00.0000.0005     NeroCheck
+ QuickTime Task # (Not verified) Apple Computer, Inc., c:\archivos de programa\quicktime\qttask.exe       : "C:\Archivos de programa\QuickTime\qttask.exe" -atboottimeA HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task, c:\archivos de programa\quicktime\qttask.exe 0 25/10/2006 16:58 Apple Computer, Inc. 6.01.0000.0016 QuickTime Task
8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
@ C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk E c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe       V C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Bluetooth Manager.lnkV C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Bluetooth Manager.lnkE c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe ° 21/12/2004 21:42
+ ! Inicio rápido de Adobe Reader.lnk Adobe Acrobat SpeedLauncher) (Not verified) Adobe Systems Incorporated> c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe       b C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnkb C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk> c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe t 23/09/2005 23:05 Adobe Systems Incorporated Adobe Acrobat SpeedLauncher 7.00.0005.0172
; C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
> HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
= HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
D HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
D HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
2 HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+    swg GoogleToolbarNotifier (Verified) Google IncN c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe       N C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe6 HKCU\Software\Microsoft\Windows\CurrentVersion\Run\swgN c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exeø 22/06/2007 21:26 Google Inc. GoogleToolbarNotifier 2.00.0301.1654
6 HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
{ HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
} HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
w HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
> HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
@ HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown

& HKLM\SOFTWARE\Classes\Protocols\Filter
' HKLM\SOFTWARE\Classes\Protocols\Handler
< HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+    0 File not found: About:Home          > HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0 File not found: About:Home
9 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
9 HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
K HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
J HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
J HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
I HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll? c:\windows\system32\tuvukatl.dll             1 HKCR\CLSID\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67}p HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll r 05/10/2008 0:08

3 HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
3 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer@ Cover Designer (Not verified) Nero AGK c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll       1 HKCR\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}B HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover DesignerK c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll Ð 08/01/2007 14:13 Nero AG Cover Designer 2.07.0003.0000 CoverEd

+ CTMTPMediaExplorerA CME ContextMenu Shell Extension& (Not verified) Creative Technology Ltd: c:\archivos de programa\creative\shared files\ctcmectx.dll       1 HKCR\CLSID\{7895F317-A125-42CC-BD3E-5830765CE577}F HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CTMTPMediaExplorer: c:\archivos de programa\creative\shared files\ctcmectx.dll € 21/09/2005 11:32 Creative Technology Ltd CME ContextMenu Shell Extension 1.00.0001.0000 CTCmeCtx
+ NBShellHook ClassI
Nero BackItUp (Not verified) Nero AG= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll       1 HKCR\CLSID\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}Z HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll 15/01/2007 17:15 Nero AG
Nero BackItUp 2.07.0003.0002
Nero BackItUp
+ " NOD32 Context Menu Shell ExtensionB ( c:\archivos de programa\eset\nodshex.dll       1 HKCR\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}V HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\NOD32 Context Menu Shell Extension( c:\archivos de programa\eset\nodshex.dll€ì 20/05/2007 11:33
+ WinRARF ) c:\archivos de programa\winrar\rarext.dll       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59
F HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
F HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
; HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
; HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRARO ) c:\archivos de programa\winrar\rarext.dll       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}B HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59
8 HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
8 HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRARQ ) c:\archivos de programa\winrar\rarext.dll       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}? HKLM\Software\Classes\Directory\Shellex\DragDropHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59
= HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
= HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
8 HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
8 HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
3 HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
3 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class_ Nero Digital Shell Extension (Not verified) Nero AGE c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll       1 HKCR\CLSID\{7D4D6379-F301-4311-BEBA-E26EB0561882}Z HKLM\Software\Classes\Folder\Shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}E c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll € 15/11/2005 11:07 Nero AG Nero Digital Shell Extension 2.00.0000.0008 NeroDigitalExt.dll
+ PDF Shell Extension` PDF Shell Extension" (Not verified) Adobe Systems, Inc.> c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll       1 HKCR\CLSID\{F9DB5320-233E-11D1-9F84-707F02C10627}Z HKLM\Software\Classes\Folder\Shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}> c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll ° 14/12/2004 3:20 Adobe Systems, Inc. PDF Shell Extension 7.00.0000.0000 PDFShell!
8 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
8 HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorera CME ContextMenu Shell Extension& (Not verified) Creative Technology Ltd: c:\archivos de programa\creative\shared files\ctcmectx.dll #       1 HKCR\CLSID\{7895F317-A125-42CC-BD3E-5830765CE577}K HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\CTMTPMediaExplorer: c:\archivos de programa\creative\shared files\ctcmectx.dll € 21/09/2005 11:32 Creative Technology Ltd CME ContextMenu Shell Extension 1.00.0001.0000 CTCmeCtx$
+ NBShellHook Classe
Nero BackItUp (Not verified) Nero AG= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll #       1 HKCR\CLSID\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}_ HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}= c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll 15/01/2007 17:15 Nero AG
Nero BackItUp 2.07.0003.0002
Nero BackItUp'
+ " NOD32 Context Menu Shell Extensionb ( c:\archivos de programa\eset\nodshex.dll #       1 HKCR\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}[ HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\NOD32 Context Menu Shell Extension( c:\archivos de programa\eset\nodshex.dll€ì 20/05/2007 11:33 %
+ WinRARc ) c:\archivos de programa\winrar\rarext.dll #       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}? HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59 &
F HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
F HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
S HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
S HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
( HKCU\Software\Microsoft\Ctf\LangBarAddin
( HKLM\Software\Microsoft\Ctf\LangBarAddin
H HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
H HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ / Acronis True Image Shell Context Menu ExtensionF # Seagate DiscWizard Shell Extensions (Verified) Acronis, Inc6 c:\archivos de programa\seagate\discwizard\tishell.dll /       1 HKCR\CLSID\{C539A15A-3AF9-4c92-B771-50CB78F5C751}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C539A15A-3AF9-4c92-B771-50CB78F5C751}6 c:\archivos de programa\seagate\discwizard\tishell.dll Á 14/06/2007 22:12 Seagate# Seagate DiscWizard Shell Extensions 10.00.0000.5028 tishell4
+ " Acronis True Image Shell ExtensionG # Seagate DiscWizard Shell Extensions (Verified) Acronis, Inc6 c:\archivos de programa\seagate\discwizard\tishell.dll /       1 HKCR\CLSID\{C539A15B-3AF9-4c92-B771-50CB78F5C751}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C539A15B-3AF9-4c92-B771-50CB78F5C751}6 c:\archivos de programa\seagate\discwizard\tishell.dll Á 14/06/2007 22:12 Seagate# Seagate DiscWizard Shell Extensions 10.00.0000.5028 tishell5
+ AlcoholShellEx' AXShlEx.dll, (Not verified) Alcohol Soft Development Team< c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll /       1 HKCR\CLSID\{32020A01-506E-484D-A2A8-BE3CF17601C3}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{32020A01-506E-484D-A2A8-BE3CF17601C3}< c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll ê 06/05/2004 12:13 Alcohol Soft Development Team AXShlEx.dll 1.04.0007.1024 AXShlEx.dll2
+ NeroCoverEd Live IconsH Cover Designer (Not verified) Nero AGK c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll /       1 HKCR\CLSID\{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}K c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll Ð 08/01/2007 14:13 Nero AG Cover Designer 2.07.0003.0000 CoverEd6
+ NeroDigitalIconHandlerI Nero Digital Shell Extension (Not verified) Nero AGE c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll /       1 HKCR\CLSID\{B327765E-D724-4347-8B16-78AE18552FC3}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B327765E-D724-4347-8B16-78AE18552FC3}E c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll € 15/11/2005 11:07 Nero AG Nero Digital Shell Extension 2.00.0000.0008 NeroDigitalExt.dll7
+ NeroDigitalPropSheetHandlerJ Nero Digital Shell Extension (Not verified) Nero AGE c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll /       1 HKCR\CLSID\{7F1CF152-04F8-453A-B34C-E609530A9DC8}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F1CF152-04F8-453A-B34C-E609530A9DC8}E c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll € 15/11/2005 11:07 Nero AG Nero Digital Shell Extension 2.00.0000.0008 NeroDigitalExt.dll8
+ " NOD32 Context Menu Shell Extension$ ( c:\archivos de programa\eset\nodshex.dll /       1 HKCR\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B089FE88-FB52-11D3-BDF1-0050DA34150D}( c:\archivos de programa\eset\nodshex.dll€ì 20/05/2007 11:33 0
+ WinRAR shell extension% ) c:\archivos de programa\winrar\rarext.dll /       1 HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B41DB860-8EE4-11D2-9906-E49FADC173CA}) c:\archivos de programa\winrar\rarext.dll ö 22/05/2007 10:59 1
+ ZEN V Series Media Explorer? Creative Shell Extension& (Not verified) Creative Technology Ltdc c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll /       1 HKCR\CLSID\{24849E2F-0A86-40CD-A62A-B12F161882DB}o HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{24849E2F-0A86-40CD-A62A-B12F161882DB}c c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll 04/07/2006 10:58 Creative Technology Ltd Creative Shell Extension 5.06.0012.0000 ShCtMtp3

N HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper / Adobe Acrobat IE Helper Version 7.0 for ActiveX& (Verified) Adobe Systems, IncorporatedB c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll       1 HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}B c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll˜æ 18/12/2006 5:16 Adobe Systems Incorporated/ Adobe Acrobat IE Helper Version 7.0 for ActiveX 7.00.0009.0050 AcroIEHelper
+ Google Toolbar Helper
3 Barra Google para los clientes de Internet Explorer (Verified) Google Inc1 c:\archivos de programa\google\googletoolbar3.dll       1 HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}1 c:\archivos de programa\google\googletoolbar3.dll@% 20/01/2007 0:55 Google Inc.3 Barra Google para los clientes de Internet Explorer 4.00.1601.4978 NavClient-"big"
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google IncI c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll       1 HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}I c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dllðA 25/09/2008 15:55 Google Inc. GoogleToolbarNotifier 3.01.0807.1746
+ SSVHelper Class Java(TM) Platform SE binary! (Verified) Sun Microsystems, Inc.4 c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll       1 HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}4 c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dllÅ 22/02/2008 5:25 Sun Microsystems, Inc. Java(TM) Platform SE binary 6.00.0050.0013 ssv
+ Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc.= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll       1 HKCR\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll@¸ 26/10/2006 10:28 Yahoo! Inc. Yahoo! Toolbar 2006.10.0026.0001 yt
+ & {B86D33CE-5045-4651-806D-AC10E9CCCB9A} c:\windows\system32\ddcbrkaa.dll       1 HKCR\CLSID\{B86D33CE-5045-4651-806D-AC10E9CCCB9A}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B86D33CE-5045-4651-806D-AC10E9CCCB9A} c:\windows\system32\ddcbrkaa.dll È 10/10/2008 23:23
+ & {EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll       1 HKCR\CLSID\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67}u HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll r 05/10/2008 0:08
8 HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ 2 Barra Yahoo! con bloqueador de ventanas emergentes Yahoo! Toolbar (Verified) Yahoo! Inc.= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll       1 HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}_ HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\{EF99BD32-C1FB-11D2-892F-0090271D4F88}= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll@¸ 26/10/2006 10:28 Yahoo! Inc. Yahoo! Toolbar 2006.10.0026.0001 yt
1 HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google 3 Barra Google para los clientes de Internet Explorer (Verified) Google Inc1 c:\archivos de programa\google\googletoolbar3.dll
      1 HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}X HKLM\Software\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}1 c:\archivos de programa\google\googletoolbar3.dll@% 20/01/2007 0:55 Google Inc.3 Barra Google para los clientes de Internet Explorer 4.00.1601.4978 NavClient-"big"
+ 2 Barra Yahoo! con bloqueador de ventanas emergentes Yahoo! Toolbar (Verified) Yahoo! Inc.= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
      1 HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}X HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88}= c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll@¸ 26/10/2006 10:28 Yahoo! Inc. Yahoo! Toolbar 2006.10.0026.0001 yt
7 HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
7 HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
4 HKCU\Software\Microsoft\Internet Explorer\Extensions
4 HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

& HKLM\System\CurrentControlSet\Services
+
AcrSch2Svc 2 Provides task scheduling for Acronis applications. (Verified) Acronis, IncG c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe       I "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe"1 HKLM\System\CurrentControlSet\Services\AcrSch2SvcG c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe F 14/06/2007 16:48 Acronis2 Provides task scheduling for Acronis applications. 1.00.0000.0240
Scheduler2
+ ! Creative Service for CDROM Access     ! Creative Service for CDROM Access& (Not verified) Creative Technology Ltd c:\windows\system32\ctsvccda.exe       C:\WINDOWS\system32\CTsvcCDA.exeH HKLM\System\CurrentControlSet\Services\Creative Service for CDROM Access c:\windows\system32\ctsvccda.exe ¬ 12/12/1999 19:01 Creative Technology Ltd! Creative Service for CDROM Access 1.00.0001.0000 CTsvcCDAEXE
+    MDM § Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.$ (Not verified) Microsoft CorporationJ c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe       L "C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"* HKLM\System\CurrentControlSet\Services\MDMJ c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe 26/10/2006 13:40 Microsoft Corporation§ Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente. 7.10.3077.0000 mdm.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset ) c:\archivos de programa\eset\nod32krn.exe       + "C:\Archivos de programa\Eset\nod32krn.exe"/ HKLM\System\CurrentControlSet\Services\NOD32krn) c:\archivos de programa\eset\nod32krn.exe€l 20/05/2007 11:33 Eset NOD32 Kernel Service 2.70.0032.0000 NOD32 Kernel
+ SoundMAX Agent Service (default)" SoundMAX service agent component# (Not verified) Analog Devices, Inc.; c:\archivos de programa\analog devices\soundmax\smagent.exe       ; C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exeG HKLM\System\CurrentControlSet\Services\SoundMAX Agent Service (default); c:\archivos de programa\analog devices\soundmax\smagent.exe ° 20/09/2002 16:50 Analog Devices, Inc. SoundMAX service agent component 3.02.0006.0000 SMAgent

& HKLM\System\CurrentControlSet\Services
+ 7a53473d ( c:\windows\system32\drivers\7a53473d.sys
      ) \SystemRoot\System32\drivers\7a53473d.sys/ HKLM\System\CurrentControlSet\Services\7a53473d( c:\windows\system32\drivers\7a53473d.sysò– 11/10/2008 14:43
+ a347bus Plug and Play BIOS Extension (Not verified) ' c:\windows\system32\drivers\a347bus.sys
      system32\DRIVERS\a347bus.sys. HKLM\System\CurrentControlSet\Services\a347bus' c:\windows\system32\drivers\a347bus.sys€s 30/04/2004 9:37 Plug and Play BIOS Extension 3.47.0000.0000
+ a347scsi
SCSI miniport (Not verified) ( c:\windows\system32\drivers\a347scsi.sys
      System32\Drivers\a347scsi.sys/ HKLM\System\CurrentControlSet\Services\a347scsi( c:\windows\system32\drivers\a347scsi.sys€ 30/04/2004 9:33
SCSI miniport 3.47.0000.0000
+       ADILOADER + File not found: System32\Drivers\adildr.sys
      System32\Drivers\adildr.sys0 HKLM\System\CurrentControlSet\Services\ADILOADER+ File not found: System32\Drivers\adildr.sys
+ adiusbaw - File not found: system32\DRIVERS\adiusbaw.sys
      system32\DRIVERS\adiusbaw.sys/ HKLM\System\CurrentControlSet\Services\adiusbaw- File not found: system32\DRIVERS\adiusbaw.sys
+    AMON
Amon monitor (Verified) ESET, spol. s r.o.$ c:\windows\system32\drivers\amon.sys
      % \SystemRoot\system32\drivers\amon.sys+ HKLM\System\CurrentControlSet\Services\AMON$ c:\windows\system32\drivers\amon.sys`Ð 20/05/2007 11:33 Eset Amon monitor 2.70.0032.0000 amon.sys
+ Aspi32 ASPI for WIN32 Kernel Driver (Not verified) Adaptec& c:\windows\system32\drivers\aspi32.sys
      Aspi32- HKLM\System\CurrentControlSet\Services\Aspi32& c:\windows\system32\drivers\aspi32.sysœb 10/09/1999 14:06 Adaptec ASPI for WIN32 Kernel Driver 4.06.0000.1021
ASPI32.SYS
+ atapi % c:\windows\system32\drivers\atapi.sys
      System32\DRIVERS\atapi.sys, HKLM\System\CurrentControlSet\Services\atapi% c:\windows\system32\drivers\atapi.sys
+ atimtag , File not found: System32\DRIVERS\atimtag.sys
      System32\DRIVERS\atimtag.sys. HKLM\System\CurrentControlSet\Services\atimtag, File not found: System32\DRIVERS\atimtag.sys
+ BT848 TerraTV+ WDM capture driver' (Not verified) TerraTec Electronic GmbH% c:\windows\system32\drivers\bt848.sys
      system32\drivers\BT848.SYS, HKLM\System\CurrentControlSet\Services\BT848% c:\windows\system32\drivers\bt848.sys , 30/05/2001 16:27 TerraTec Electronic GmbH TerraTV+ WDM capture driver 5.00.2000.0051     BT848.sys

+ BTTUNER Tuner Interface' (Not verified) TerraTec Electronic GmbH' c:\windows\system32\drivers\bttuner.sys
      system32\drivers\BTTUNER.SYS. HKLM\System\CurrentControlSet\Services\BTTUNER' c:\windows\system32\drivers\bttuner.sys 0 25/03/2002 11:00 TerraTec Electronic GmbH Tuner Interface 5.00.2000.0051 bttuner
+ BTXBAR TerraTV Crossbar Interface' (Not verified) TerraTec Electronic GmbH& c:\windows\system32\drivers\btxbar.sys
      system32\drivers\BTXBAR.SYS- HKLM\System\CurrentControlSet\Services\BTXBAR& c:\windows\system32\drivers\btxbar.sys , 16/05/2001 11:19 TerraTec Electronic GmbH TerraTV Crossbar Interface 5.00.2000.0050 btxbar
+ Changer 7 File not found: C:\WINDOWS\System32\Drivers\Changer.sys
      Changer. HKLM\System\CurrentControlSet\Services\Changer7 File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ ElbyCDFL# ElbyCDIO Filter Driver (Verified) SlySoft Inc.( c:\windows\system32\drivers\elbycdfl.sys
      System32\Drivers\ElbyCDFL.sys/ HKLM\System\CurrentControlSet\Services\ElbyCDFL( c:\windows\system32\drivers\elbycdfl.sysÈ‡ 26/12/2006 14:54
SlySoft, Inc. ElbyCDIO Filter Driver 5.02.0001.0003 ElbyCDFL.sys
+ ElbyCDIO$ $ ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG( c:\windows\system32\drivers\elbycdio.sys
      System32\Drivers\ElbyCDIO.sys/ HKLM\System\CurrentControlSet\Services\ElbyCDIO( c:\windows\system32\drivers\elbycdio.sysP< 26/12/2006 14:54 Elaborate Bytes AG$ ElbyCD Windows NT/2000/XP I/O driver 6.00.0000.0001 ElbyCDIO
+ i2omgmt 7 File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
      i2omgmt. HKLM\System\CurrentControlSet\Services\i2omgmt7 File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180: KC Technology, Inc. KCIrUSB XP" (Not verified) KC Technology, Inc.' c:\windows\system32\drivers\kcirusb.sys
      System32\Drivers\kcirusb.sys, HKLM\System\CurrentControlSet\Services\KC180' c:\windows\system32\drivers\kcirusb.sysðE 04/10/2001 9:23 KC Technology, Inc. KC Technology, Inc. KCIrUSB XP 2001.06.0021.0000 KCIRUSB.SYS XP
+ KCIRDA; NDIS Miniport Driver XP Version! (Not verified) KC Technology Inc.' c:\windows\system32\drivers\kcirnet.sys
      system32\DRIVERS\KCIrNet.sys- HKLM\System\CurrentControlSet\Services\KCIRDA' c:\windows\system32\drivers\kcirnet.sysP. 04/10/2001 9:23 KC Technology Inc. NDIS Miniport Driver XP Version 2001.06.0021.0000 KCIRNET.SYS
+ lbrtfdc 7 File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
      lbrtfdc. HKLM\System\CurrentControlSet\Services\lbrtfdc7 File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drvW (Verified) ESET, spol. s r.o.( c:\windows\system32\drivers\nod32drv.sys
      ) \SystemRoot\system32\drivers\nod32drv.sys/ HKLM\System\CurrentControlSet\Services\nod32drv( c:\windows\system32\drivers\nod32drv.sys@< 20/05/2007 11:33
+ PCIDump 7 File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
      PCIDump. HKLM\System\CurrentControlSet\Services\PCIDump7 File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffina , low level access layer for CD/DVD/BD devices (Not verified) VSO Software( c:\windows\system32\drivers\pcouffin.sys
      System32\Drivers\pcouffin.sys/ HKLM\System\CurrentControlSet\Services\pcouffin( c:\windows\system32\drivers\pcouffin.sys ¹ 27/06/2007 16:31 VSO Software, low level access layer for CD/DVD/BD devices 1.37.0000.0000 Pcouffin.sys
+ PDCOMP 6 File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
      PDCOMP- HKLM\System\CurrentControlSet\Services\PDCOMP6 File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME 7 File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
      PDFRAME. HKLM\System\CurrentControlSet\Services\PDFRAME7 File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI 6 File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
      PDRELI- HKLM\System\CurrentControlSet\Services\PDRELI6 File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME 8 File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
      PDRFRAME/ HKLM\System\CurrentControlSet\Services\PDRFRAME8 File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20f + Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions( c:\windows\system32\drivers\pxhelp20.sys
      System32\Drivers\PxHelp20.sys/ HKLM\System\CurrentControlSet\Services\PxHelp20( c:\windows\system32\drivers\pxhelp20.sysª 28/09/2007 18:07 Sonic Solutions+ Px Engine Device Driver for Windows 2000/XP 3.00.0056.0000 PxHelp20
+ snapmanx Acronis Snapshot API (Verified) Acronis, Inc' c:\windows\system32\drivers\snapman.sys
      system32\DRIVERS\snapman.sys. HKLM\System\CurrentControlSet\Services\snapman' c:\windows\system32\drivers\snapman.sys Ø 22/08/2007 11:53 Acronis Acronis Snapshot API 3.01.0000.0329 snapman
+ STEC3| SVKP driver for NT (Not verified) AntiCracking c:\windows\system32\stec3.sys
      ! \??\C:\WINDOWS\system32\STEC3.sys, HKLM\System\CurrentControlSet\Services\STEC3 c:\windows\system32\stec3.sys@     09/01/2008 21:59 AntiCracking SVKP driver for NT 4.00.1381.0001 SVKP.sys
+ SymSnap€ StorageCraft Volume Snap-Shot (Verified) Symantec Corporation' c:\windows\system32\drivers\symsnap.sys
      system32\DRIVERS\symsnap.sys. HKLM\System\CurrentControlSet\Services\SymSnap' c:\windows\system32\drivers\symsnap.sysh 28/03/2007 20:29 StorageCraft StorageCraft Volume Snap-Shot 6.00.0001.18200 SymSnap.sys
+
tifsfilter† % Acronis True Image File System Filter (Not verified) Acronis( c:\windows\system32\drivers\tifsfilt.sys
      system32\DRIVERS\tifsfilt.sys1 HKLM\System\CurrentControlSet\Services\tifsfilter( c:\windows\system32\drivers\tifsfilt.sys € 22/08/2007 11:53 Acronis% Acronis True Image File System Filter 3.03.0000.0444 tifsfilt
+       timounter‡ * Acronis True Image Backup Archive Explorer (Not verified) Acronis& c:\windows\system32\drivers\timntr.sys
      system32\DRIVERS\timntr.sys0 HKLM\System\CurrentControlSet\Services\timounter& c:\windows\system32\drivers\timntr.sys€ü 22/08/2007 11:53 Acronis* Acronis True Image Backup Archive Explorer 3.03.0000.0444 timntr
+ toshidptˆ & Toshiba Bluetooth HID mini port driver# (Not verified) TOSHIBA Corporation.( c:\windows\system32\drivers\toshidpt.sys
      system32\drivers\Toshidpt.sys/ HKLM\System\CurrentControlSet\Services\toshidpt( c:\windows\system32\drivers\toshidpt.sys# 16/10/2002 14:55 TOSHIBA Corporation.& Toshiba Bluetooth HID mini port driver 1.00.0000.0000 TosHIDPT!
+ tosporte‰ ' TOSHIBA Bluetooth Port Emulation Driver" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosporte.sys
      system32\DRIVERS\tosporte.sys/ HKLM\System\CurrentControlSet\Services\tosporte( c:\windows\system32\drivers\tosporte.sys~¸ 30/03/2005 13:42 TOSHIBA Corporation' TOSHIBA Bluetooth Port Emulation Driver 1.02.0000.0000 tosporte.sys"
+ TosrfbdŠ Bluetooth RF Bus Driver" (Not verified) TOSHIBA CORPORATION' c:\windows\system32\drivers\tosrfbd.sys
      System32\Drivers\tosrfbd.sys. HKLM\System\CurrentControlSet\Services\Tosrfbd' c:\windows\system32\drivers\tosrfbd.sys€¨ 26/08/2005 23:10 TOSHIBA CORPORATION Bluetooth RF Bus Driver 4.00.0826.0000 tosrfbd.sys#
+ Tosrfbnp‹ Bluetooth RFBNEP Driver" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosrfbnp.sys
      System32\Drivers\tosrfbnp.sys/ HKLM\System\CurrentControlSet\Services\Tosrfbnp( c:\windows\system32\drivers\tosrfbnp.sys³Ž 08/07/2004 18:07 TOSHIBA Corporation Bluetooth RFBNEP Driver 1.00.0005.0000 TOSRFBNP.SYS$
+ TosrfcomŒ Bluetooth RFCOMM Driver" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosrfcom.sys
      System32\Drivers\tosrfcom.sys/ HKLM\System\CurrentControlSet\Services\Tosrfcom( c:\windows\system32\drivers\tosrfcom.sysOõ 04/10/2004 11:33 TOSHIBA Corporation Bluetooth RFCOMM Driver 1.02.0010.0002 TOSRFCOM.SYS%
+ Tosrfhid ! Bluetooth HID Driver from TOSHIBA# (Not verified) TOSHIBA Corporation.( c:\windows\system32\drivers\tosrfhid.sys
      system32\DRIVERS\Tosrfhid.sys/ HKLM\System\CurrentControlSet\Services\Tosrfhid( c:\windows\system32\drivers\tosrfhid.sys Ñ 27/06/2005 19:48 TOSHIBA Corporation.! Bluetooth HID Driver from TOSHIBA 1.03.0015.0000 TosRFHID&
+ tosrfndsŽ Bluetooth BNEP Driver# (Not verified) TOSHIBA Corporation.( c:\windows\system32\drivers\tosrfnds.sys
      system32\DRIVERS\tosrfnds.sys/ HKLM\System\CurrentControlSet\Services\tosrfnds( c:\windows\system32\drivers\tosrfnds.sys´H 06/01/2005 14:42 TOSHIBA Corporation. Bluetooth BNEP Driver 1.00.0003.0000     TOSRFBNEP'
+ TosRfSnd Bluetooth Audio Driver (WDM)" (Not verified) TOSHIBA Corporation( c:\windows\system32\drivers\tosrfsnd.sys
      system32\drivers\TosRfSnd.sys/ HKLM\System\CurrentControlSet\Services\TosRfSnd( c:\windows\system32\drivers\tosr
Título: Re: Error carga
Publicado por: Mr_X en 11 de Octubre de 2008, 04:50:53 pm: Cita de: 600fzs
El autoruns :
problema no se como se abre en bloc de notas y es ilegible .sale un texto larguísimo
al final se le lo que deberia ser el texto

El primero te quedó bien ¿actualizaste la versión del Autoruns? :???:
En fin, para guardar el log en el menú 'File' selecciona 'Export as...'
Título: Re: Error carga
Publicado por: 600fzs en 11 de Octubre de 2008, 05:24:02 pm: Hola
este esta bien
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service   Acronis Scheduler Helper   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe
+ clonecdtray   CloneCD Tray   (Not verified) SlySoft, Inc.   c:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ creative webcam tray   Creative Camera Launcher Application   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\camtray.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk         c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll         c:\windows\system32\tuvukatl.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Acronis True Image Shell Context Menu Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ Acronis True Image Shell Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZEN V Series Media Explorer   Creative Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ {EA5FB64B-1CA5-4939-A93A-9E76234B0A67}         c:\windows\system32\tuvukatl.dll
+ {F8BB6852-CC31-4C6F-850E-6AA1BAFFB34D}         c:\windows\system32\ddcbrkaa.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AcrSch2Svc   Provides task scheduling for Acronis applications.   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe
+ Creative Service for CDROM Access   Creative Service for CDROM Access   (Not verified) Creative Technology Ltd   c:\windows\system32\ctsvccda.exe
+ MDM   Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ 7a53473d         c:\windows\system32\drivers\7a53473d.sys
+ a347bus   Plug and Play BIOS Extension   (Not verified)    c:\windows\system32\drivers\a347bus.sys
+ a347scsi   SCSI miniport   (Not verified)    c:\windows\system32\drivers\a347scsi.sys
+ ADILOADER         File not found: System32\Drivers\adildr.sys
+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys
+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys
+ Aspi32   ASPI for WIN32 Kernel Driver   (Not verified) Adaptec   c:\windows\system32\drivers\aspi32.sys
+ atapi         c:\windows\system32\drivers\atapi.sys
+ atimtag         File not found: System32\DRIVERS\atimtag.sys
+ BT848   TerraTV+ WDM capture driver   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bt848.sys
+ BTTUNER   Tuner Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bttuner.sys
+ BTXBAR   TerraTV Crossbar Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\btxbar.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180   KC Technology, Inc. KCIrUSB XP   (Not verified) KC Technology, Inc.   c:\windows\system32\drivers\kcirusb.sys
+ KCIRDA   NDIS Miniport Driver XP Version   (Not verified) KC Technology Inc.   c:\windows\system32\drivers\kcirnet.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin   low level access layer for CD/DVD/BD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ snapman   Acronis Snapshot API   (Verified) Acronis, Inc   c:\windows\system32\drivers\snapman.sys
+ STEC3   SVKP driver for NT   (Not verified) AntiCracking   c:\windows\system32\stec3.sys
+ SymSnap   StorageCraft Volume Snap-Shot   (Verified) Symantec Corporation   c:\windows\system32\drivers\symsnap.sys
+ tifsfilter   Acronis True Image File System Filter   (Not verified) Acronis   c:\windows\system32\drivers\tifsfilt.sys
+ timounter   Acronis True Image Backup Archive Explorer   (Not verified) Acronis   c:\windows\system32\drivers\timntr.sys
+ toshidpt   Toshiba Bluetooth HID mini port driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\toshidpt.sys
+ tosporte   TOSHIBA Bluetooth Port Emulation Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosporte.sys
+ Tosrfbd   Bluetooth RF Bus Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfbd.sys
+ Tosrfbnp   Bluetooth RFBNEP Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfbnp.sys
+ Tosrfcom   Bluetooth RFCOMM Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfcom.sys
+ Tosrfhid   Bluetooth HID Driver from TOSHIBA   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfhid.sys
+ tosrfnds   Bluetooth BNEP Driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfnds.sys
+ TosRfSnd   Bluetooth Audio Driver (WDM)   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfsnd.sys
+ Tosrfusb   Bluetooth USB Miniport Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfusb.sys
+ usb_rndisx   Remote NDIS USB Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\usb8023x.sys
+ V2IMount   V2iMount.sys - Image Mounting Device Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\v2imount.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ tuvUKATl         c:\windows\system32\tuvukatl.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000002   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000003   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000004   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000005   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000011   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Toshiba Bluetooth Monitor   tbtmon98   (Not verified) Toshiba America Business Solutions, Inc.   c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\ddcBRKaa         c:\windows\system32\ddcbrkaa.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Título: Re: Error carga
Publicado por: Liamngls en 11 de Octubre de 2008, 05:59:33 pm: Para abrir el log con el bloc de notas en el Autoruns los guardas con File-->Export As..., luego abres el bloc de notas y desde Archivo - Abrir buscas el log, quizás tengas que seleccionar en la parte inferior [Todos los tipos de archivos].

Otra forma es situarte en la carpeta donde está el log y con el botón derecho del ratón le haces click y eliges Abrir con.. y luego seleccionas el bloc de notas.
Título: Re: Error carga
Publicado por: Mr_X en 11 de Octubre de 2008, 06:19:06 pm: Inicia en Modo seguro.
Elimina con el Autoruns las siguientes entradas:

Código: [Seleccionar]
+ tuvukatl.dll c:\windows\system32\tuvukatl.dll + {EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll + {F8BB6852-CC31-4C6F-850E-6AA1BAFFB34D} c:\windows\system32\ddcbrkaa.dll + 7a53473d c:\windows\system32\drivers\7a53473d.sys + tuvUKATl c:\windows\system32\tuvukatl.dll + C:\WINDOWS\system32\ddcBRKaa c:\windows\system32\ddcbrkaa.dll
Busca los siguientes archivos y bórralos:

c:\windows\system32\tuvukatl.dll
c:\windows\system32\ddcbrkaa.dll
c:\windows\system32\drivers\7a53473d.sys

Pasa otra vez el antivirus... Reinicia normal y saca nuevos logs...
Título: Re: Error carga
Publicado por: 600fzs en 11 de Octubre de 2008, 06:29:38 pm: c:\windows\system32\tuvukatl.dll
c:\windows\system32\ddcbrkaa.dll
c:\windows\system32\drivers\7a53473d.sys
estos en modo seguro
reiniciando normal
Sudo2
Título: Re: Error carga
Publicado por: Mr_X en 11 de Octubre de 2008, 06:37:33 pm: Cita de: 600fzs en 11 de Octubre de 2008, 06:29:38 pm
c:\windows\system32\tuvukatl.dll
c:\windows\system32\ddcbrkaa.dll
c:\windows\system32\drivers\7a53473d.sys
estos en modo seguro
reiniciando normal
Sudo2

Sí, bórralos estando en Modo seguro, reinicias normal y sacas los logs.
Título: Re: Error carga
Publicado por: 600fzs en 11 de Octubre de 2008, 07:01:20 pm: Hola
esta no deja c:\windows\system32\ddcbrkaa.dll
dice , acceso denegado,compruebe disco lleno o protegido cotra escritura
y que este actual mente en uso
esta pasando nod en prueba de fallo en
1h te mando el log

Salu2
Título: Re: Error carga
Publicado por: MClaud en 12 de Octubre de 2008, 12:50:24 am: Podrias eliminarlo iniciando en modo DOS ó simbolo del sistema o probar eliminarlo usando FileASSASSIN (http://fileassassin.uptodown.com/descargar/)
Título: Re: Error carga
Publicado por: 600fzs en 12 de Octubre de 2008, 02:52:23 am: Hola
disculpa se me fue la hora
dejo hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:49:42, on 12/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9885 bytes
y este es autoruns
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service   Acronis Scheduler Helper   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe
+ clonecdtray   CloneCD Tray   (Not verified) SlySoft, Inc.   c:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ creative webcam tray   Creative Camera Launcher Application   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\camtray.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk         c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   (Not verified) Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ tuvukatl.dll         c:\windows\system32\tuvukatl.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Acronis True Image Shell Context Menu Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ Acronis True Image Shell Extension   Seagate DiscWizard Shell Extensions   (Verified) Acronis, Inc   c:\archivos de programa\seagate\discwizard\tishell.dll
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons   Cover Designer   (Not verified) Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ ZEN V Series Media Explorer   Creative Shell Extension   (Not verified) Creative Technology Ltd   c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ {607421F1-4C34-466D-8BC4-667C036F3C52}         c:\windows\system32\ddcbrkaa.dll
+ {EA5FB64B-1CA5-4939-A93A-9E76234B0A67}         c:\windows\system32\tuvukatl.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   c:\archivos de programa\google\googletoolbar3.dll
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   (Verified) Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AcrSch2Svc   Provides task scheduling for Acronis applications.   (Verified) Acronis, Inc   c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe
+ Creative Service for CDROM Access   Creative Service for CDROM Access   (Not verified) Creative Technology Ltd   c:\windows\system32\ctsvccda.exe
+ MDM   Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ a347bus   Plug and Play BIOS Extension   (Not verified)    c:\windows\system32\drivers\a347bus.sys
+ a347scsi   SCSI miniport   (Not verified)    c:\windows\system32\drivers\a347scsi.sys
+ ADILOADER         File not found: System32\Drivers\adildr.sys
+ adiusbaw         File not found: system32\DRIVERS\adiusbaw.sys
+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys
+ Aspi32   ASPI for WIN32 Kernel Driver   (Not verified) Adaptec   c:\windows\system32\drivers\aspi32.sys
+ atapi         c:\windows\system32\drivers\atapi.sys
+ atimtag         File not found: System32\DRIVERS\atimtag.sys
+ BT848   TerraTV+ WDM capture driver   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bt848.sys
+ BTTUNER   Tuner Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\bttuner.sys
+ BTXBAR   TerraTV Crossbar Interface   (Not verified) TerraTec Electronic GmbH   c:\windows\system32\drivers\btxbar.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ KC180   KC Technology, Inc. KCIrUSB XP   (Not verified) KC Technology, Inc.   c:\windows\system32\drivers\kcirusb.sys
+ KCIRDA   NDIS Miniport Driver XP Version   (Not verified) KC Technology Inc.   c:\windows\system32\drivers\kcirnet.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin   low level access layer for CD/DVD/BD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ snapman   Acronis Snapshot API   (Verified) Acronis, Inc   c:\windows\system32\drivers\snapman.sys
+ STEC3   SVKP driver for NT   (Not verified) AntiCracking   c:\windows\system32\stec3.sys
+ SymSnap   StorageCraft Volume Snap-Shot   (Verified) Symantec Corporation   c:\windows\system32\drivers\symsnap.sys
+ tifsfilter   Acronis True Image File System Filter   (Not verified) Acronis   c:\windows\system32\drivers\tifsfilt.sys
+ timounter   Acronis True Image Backup Archive Explorer   (Not verified) Acronis   c:\windows\system32\drivers\timntr.sys
+ toshidpt   Toshiba Bluetooth HID mini port driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\toshidpt.sys
+ tosporte   TOSHIBA Bluetooth Port Emulation Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosporte.sys
+ Tosrfbd   Bluetooth RF Bus Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfbd.sys
+ Tosrfbnp   Bluetooth RFBNEP Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfbnp.sys
+ Tosrfcom   Bluetooth RFCOMM Driver   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfcom.sys
+ Tosrfhid   Bluetooth HID Driver from TOSHIBA   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfhid.sys
+ tosrfnds   Bluetooth BNEP Driver   (Not verified) TOSHIBA Corporation.   c:\windows\system32\drivers\tosrfnds.sys
+ TosRfSnd   Bluetooth Audio Driver (WDM)   (Not verified) TOSHIBA Corporation   c:\windows\system32\drivers\tosrfsnd.sys
+ Tosrfusb   Bluetooth USB Miniport Driver   (Not verified) TOSHIBA CORPORATION   c:\windows\system32\drivers\tosrfusb.sys
+ usb_rndisx   Remote NDIS USB Driver   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\usb8023x.sys
+ V2IMount   V2iMount.sys - Image Mounting Device Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\v2imount.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk *   Programa de comprobación automática   (Not verified) Microsoft Corporation   c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32   API base de Windows 32 avanzado   (Not verified) Microsoft Corporation   c:\windows\system32\advapi32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ tuvUKATl         c:\windows\system32\tuvukatl.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
+ 000000000001   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000002   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000003   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000004   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000005   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000011   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ Toshiba Bluetooth Monitor   tbtmon98   (Not verified) Toshiba America Business Solutions, Inc.   c:\windows\system32\tbtmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\ddcBRKaa         c:\windows\system32\ddcbrkaa.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

salu2
Título: Re: Error carga ¿parece solucionado ?
Publicado por: Mr_X en 14 de Octubre de 2008, 07:28:36 pm: Mientras no borres estas entradas del registro y no elimines los archivos, vas a seguir teniendo problemas:

Código: [Seleccionar]
+ {607421F1-4C34-466D-8BC4-667C036F3C52} c:\windows\system32\ddcbrkaa.dll + {EA5FB64B-1CA5-4939-A93A-9E76234B0A67} c:\windows\system32\tuvukatl.dll + tuvUKATl c:\windows\system32\tuvukatl.dll + C:\WINDOWS\system32\ddcBRKaa c:\windows\system32\ddcbrkaa.dll
¿Lo haces iniciando en Modo seguro? ¿deshabilitaste el 'Restaurar el sistema'? ¿hiciste copia de seguridad con el ERUNT? ¿te manda algún error cuando quieres eliminar las entradas?
Título: Re: Error carga ¿parece solucionado ?
Publicado por: 600fzs en 14 de Octubre de 2008, 08:42:37 pm: Hola
+ {607421F1-4C34-466D-8BC4-667C036F3C52} c:\windows\system32\ddcbrkaa.dll

esta entrada no sale con autoruns ,la busco en c:\windows\system32\ddcbrkaa.dll elimino y
dice , acceso denegado,compruebe disco lleno o protegido cotra escritura
y que este actual mente en uso
después hice copia con el erunt
pongo los sacados
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:20, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [18d40770] rundll32.exe "C:\WINDOWS\system32\pphylfdo.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223997072343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: itsylz.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8626 bytes
autorun
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:20, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [18d40770] rundll32.exe "C:\WINDOWS\system32\pphylfdo.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223997072343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: itsylz.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8626 bytes

Salu2
Título: Re: Error carga ¿parece solucionado ?
Publicado por: Mr_X en 15 de Octubre de 2008, 09:10:37 am: En tu otro mensaje, MClaud te recomendó un programa para eliminar archivos con esas características de 'acceso denegado'...
Título: Re: Error carga ¿parece solucionado ?
Publicado por: 600fzs en 15 de Octubre de 2008, 05:43:59 pm: Hola

c:\windows\system32\ddcbrkaa.dll lo pngo en el fileassassin
unlock locked
unload modules
terminatethe fil´s process
delete file, marco esta las otras bienen pòr defecto
dice: the file cauld not be deleted
lo repito y me reinicia el parato
Salu2
lo acabo de repetir dice que no es viable o no existe
Título: Re: Error carga ¿parece solucionado ?
Publicado por: MClaud en 15 de Octubre de 2008, 07:09:53 pm: Si no se puede eliminar es porque esta en uso, y lo mas provable es que sea la causa de tus problemas

Aunque seria mas seguro iniciar con un disco de booteo, puedes iniciar en modo simbolo del sistema y eliminalos con el comando
del c:\windows\system32\ddcbrkaa.dll

Por lo general los troyanos no se alojan en archivos ejecutables sino en bibliotecas dll y entradas de registro, luego de eliminar el archivo dll realiza una limpieza de registros con CCleaner y/o con RegCleaner
Título: Re: Error carga ¿parece solucionado ?
Publicado por: 600fzs en 15 de Octubre de 2008, 07:39:50 pm: Hola
si por fin desapareció .
el post de actualizaciones ,también solucionado
Salu2
Gracias a todos
Título: Re: Error carga ¿parece solucionado ?
Publicado por: Mr_X en 15 de Octubre de 2008, 08:24:21 pm: Saca logs de HijackThis y Autoruns para darles la última revisión...
Título: Re: Error carga ¿parece solucionado ?
Publicado por: 600fzs en 15 de Octubre de 2008, 08:41:31 pm: Hola
dejo logs
hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:46, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Escritorio\hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3c19f42c-cc97-4f44-8548-4131d87fe8c7} - C:\WINDOWS\system32\opnmmkIb.dll (file missing)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: {2b89fdbb-1bcf-46da-cc44-ca5c5b556e25} - {52e655b5-c5ac-44cc-ad64-fcb1bbdf98b2} - C:\WINDOWS\system32\dhnquu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E94144DC-E5CA-4045-A5F3-0F3217677656} - C:\WINDOWS\system32\ddcBRKaa.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [creative webcam tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [clonecdtray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223997072343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: dhnquu.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11631 bytes

Autorun:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip   RDP Clip Monitor   Microsoft Corporation   c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe   Aplicación de inicio de sesión (Userinit)   Microsoft Corporation   c:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe   Explorador de Windows   Microsoft Corporation   c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Acronis Scheduler2 Service   Acronis Scheduler Helper   Acronis   c:\archivos de programa\archivos comunes\seagate\schedule2\schedhlp.exe
+ BluetoothAuthenticationAgent   Bluetooth Control Panel Applet   Microsoft Corporation   c:\windows\system32\bthprops.cpl
+ clonecdtray   CloneCD Tray   SlySoft, Inc.   c:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ creative webcam tray   Creative Camera Launcher Application   Creative Technology Ltd   c:\archivos de programa\creative\shared files\camtray.exe
+ fssui   Family Safety Client   Microsoft Corporation   c:\archivos de programa\windows live\protección infantil\fssui.exe
+ GrooveMonitor   GrooveMonitor Utility   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\groovemonitor.exe
+ NeroFilterCheck   NeroCheck   Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerocheck.exe
+ QuickTime Task      Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Bluetooth Manager.lnk         c:\archivos de programa\toshiba\bluetooth toshiba stack\tosbtmng1.exe
+ Inicio rápido de Adobe Reader.lnk   Adobe Acrobat SpeedLauncher   Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ Windows Search.lnk   Windows Search System Tray   Microsoft Corporation   c:\archivos de programa\windows desktop search\windowssearch.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ctfmon.exe   CTF Loader   Microsoft Corporation   c:\windows\system32\ctfmon.exe
+ H/PC Connection Agent   ActiveSync Connection Manager   Microsoft Corporation   c:\archivos de programa\microsoft activesync\wcescomm.exe
+ swg   GoogleToolbarNotifier   Google Inc.   c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   Microsoft Corporation   c:\windows\system32\mscoree.dll
+ Class Install Handler   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ deflate   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ gzip   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ lzdhtml   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ text/webviewhtml   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ text/xml   Microsoft Office XML MIME Filter   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\office12\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ cdl   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ dvd   Control ActiveX para secuencia de vídeo   Microsoft Corporation   c:\windows\system32\msvidctl.dll
+ file   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ ftp   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ gopher   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ grooveLocalGWS   GrooveSystemServices Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\groovesystemservices.dll
+ http   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ https   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ its   Microsoft® InfoTech Storage System Library   Microsoft Corporation   c:\windows\system32\itss.dll
+ javascript   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ lid   Control ActiveX para secuencia de vídeo   Microsoft Corporation   c:\windows\system32\msvidctl.dll
+ livecall   Windows Live Messenger Protocol Handler   Microsoft Corporation   c:\archivos de programa\windows live\messenger\msgrapp.8.5.1302.1018.dll
+ local   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ mailto   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ mhtml   Microsoft Internet Messaging API   Microsoft Corporation   c:\windows\system32\inetcomm.dll
+ mk   OLE32 Extensions for Win32   Microsoft Corporation   c:\windows\system32\urlmon.dll
+ ms-help   Microsoft® Help Data Services Module   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\help\hxds.dll
+ ms-its   Microsoft® InfoTech Storage System Library   Microsoft Corporation   c:\windows\system32\itss.dll
+ msnim   Windows Live Messenger Protocol Handler   Microsoft Corporation   c:\archivos de programa\windows live\messenger\msgrapp.8.5.1302.1018.dll
+ res   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ sysimage   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ tv   Control ActiveX para secuencia de vídeo   Microsoft Corporation   c:\windows\system32\msvidctl.dll
+ vbscript   Microsoft (R) HTML Viewer   Microsoft Corporation   c:\windows\system32\mshtml.dll
+ wia   WIA Scripting Layer   Microsoft Corporation   c:\windows\system32\wiascr.dll
+ wlmailhtml   Microsoft Internet Messaging API Resources   Microsoft Corporation   c:\archivos de programa\windows live\mail\mailcomm.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows   Microsoft(C) Register Server   Microsoft Corporation   c:\windows\system32\regsvr32.exe
+ Browser Customizations   IEAK branding   Microsoft Corporation   c:\windows\system32\iedkcs32.dll
+ IE7 Uninstall Stub   IE Per User Active Setup Uninstall Utility   Microsoft Corporation   c:\windows\system32\ieudinit.exe
+ Internet Explorer   Windows NT User Data Migration Tool   Microsoft Corporation   c:\windows\system32\shmgrate.exe
+ Libreta de direcciones 6   Biblioteca de instalación de Outlook Express   Microsoft Corporation   c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6   Biblioteca de instalación de Outlook Express   Microsoft Corporation   c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player   ADVPACK   Microsoft Corporation   c:\windows\system32\advpack.dll
+ NetMeeting 3.01   ADVPACK   Microsoft Corporation   c:\windows\system32\advpack.dll
+ Outlook Express   Windows NT User Data Migration Tool   Microsoft Corporation   c:\windows\system32\shmgrate.exe
+ Personalización del explorador   IEAK branding   Microsoft Corporation   c:\windows\system32\iedkcs32.dll
+ Reproductor de Windows Media   Programa para instalación de Reproductor de Windows Media de Microsoft   Microsoft Corporation   c:\windows\inf\unregmp2.exe
+ Themes Setup   Microsoft(C) Register Server   Microsoft Corporation   c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7   ADVPACK   Microsoft Corporation   c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Precargador Browseui   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ PostBootReminder   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ SysTray   Objeto de servicio de núcleo Systray   Microsoft Corporation   c:\windows\system32\stobject.dll
+ WebCheck   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WPDShServiceObj   Windows Portable Device Shell Service Object   Microsoft Corporation   c:\windows\system32\wpdshserviceobj.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ Groove GFS Stub Execution Hook   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ URL Exec Hook   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Windows Desktop Search Namespace Manager   Windows Search Namespace Manager   Microsoft Corporation   c:\archivos de programa\windows desktop search\msnlnamespacemgr.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer   Cover Designer   Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ Elemento anclado al menú Inicio   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ NBShellHook Class   Nero BackItUp   Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ Offline Files   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Open With   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Open With EncryptionMenu   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ XXX Groove GFS Context Menu Handler XXX   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ FAExt   FileASSASSIN Shell Extension   Malwarebytes   c:\archivos de programa\fileassassin\fileassassinext.dll
+ Send To   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ XXX Groove GFS Context Menu Handler XXX   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Offline Files   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Sharing   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ XXX Groove GFS Context Menu Handler XXX   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class   Extensión shell DFS   Microsoft Corporation   c:\windows\system32\dfsshlex.dll
+ Extensión del shell de seguridad   Extensión del shell de seguridad   Microsoft Corporation   c:\windows\system32\rshx32.dll
+ Ficha de personalización de carpeta   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Previous Versions Property Page   Página de propiedades de Versiones anteriores   Microsoft Corporation   c:\windows\system32\twext.dll
+ Sharing   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ FileSystem   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ MyDocuments   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ Sharing   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE}   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ CTMTPMediaExplorer   CME ContextMenu Shell Extension   Creative Technology Ltd   c:\archivos de programa\creative\shared files\ctcmectx.dll
+ NBShellHook Class   Nero BackItUp   Nero AG   c:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
+ XXX Groove GFS Context Menu Handler XXX   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ New   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ XXX Groove GFS Context Menu Handler XXX   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Groove Explorer Icon Overlay 1 (GFS Unread Stub)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 2 (GFS Stub)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 3 (GFS Folder)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 4 (GFS Unread Mark)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Offline Files   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget%   Asistente para impresión de fotografías   Microsoft Corporation   c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres   UI de carpeta de shell de dispositivos de Imaging   Microsoft Corporation   c:\windows\system32\wiashext.dll
+ &Dirección   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ &Links   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ &Personas...   Buscar personas   Microsoft Corporation   c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer   Extensión del shell para el visor de archivos Cab   Microsoft Corporation   c:\windows\system32\cabview.dll
+ Accessible   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Acronis True Image Shell Context Menu Extension   Seagate DiscWizard Shell Extensions   Seagate   c:\archivos de programa\seagate\discwizard\tishell.dll
+ Acronis True Image Shell Extension   Seagate DiscWizard Shell Extensions   Seagate   c:\archivos de programa\seagate\discwizard\tishell.dll
+ ActiveX Cache Folder   Object Control Viewer   Microsoft Corporation   c:\windows\system32\occache.dll
+ Administración de escáner ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Administración de impresora ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Administración de monitor ICM   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell   Administrador de aplicaciones de Shell   Microsoft Corporation   c:\windows\system32\appwiz.cpl
+ AlcoholShellEx   AXShlEx.dll   Alcohol Soft Development Team   c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Analizador de Barra de direcciones   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Asistencia al usuario   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Asistente para la publicación en Web   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension   Automatic Updates Control Panel   Microsoft Corporation   c:\windows\system32\wuaucpl.cpl
+ Autocompletar de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Avi Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Banda de Explorador   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Banda del explorador de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ BandProxy   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de escritorio Shell   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de herramientas de Microsoft Internet   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de progreso emergente   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Barra de tareas y menú Inicio   DLL común del shell de Windows   Microsoft Corporation   c:\windows\system32\shell32.dll
+ Buscar   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Búsqueda en panel   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Búsqueda Web   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Carpeta 2 Shell aumentada   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Carpeta comprimida (en zip)    Carpetas comprimidas (en zip)    Microsoft Corporation   c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Carpeta Shell aumentada   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ CDF Extension Copy Hook   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Code Download Agent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler   Carpetas comprimidas (en zip)    Microsoft Corporation   c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target   Carpetas comprimidas (en zip)    Microsoft Corporation   c:\windows\system32\zipfldr.dll
+ Conexiones de red   Núcleo de conexiones de red   Microsoft Corporation   c:\windows\system32\netshell.dll
+ Conexiones de red   Núcleo de conexiones de red   Microsoft Corporation   c:\windows\system32\netshell.dll
+ Configuración de carpeta global   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ ConnectionAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES)   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Correo electrónico   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Cuadro de la dirección   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Cuentas de usuario   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Darwin App Publisher   Administrador de aplicaciones de Shell   Microsoft Corporation   c:\windows\system32\appwiz.cpl
+ DfsShell   Extensión shell DFS   Microsoft Corporation   c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs   IU común del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsuiext.dll
+ Directory Object Find   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Directory Property UI   IU común del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsuiext.dll
+ Directory Query UI   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Directory Start/Search Find   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Disk Quota UI   DLL de la IU de cuota de disco del núcleo de Windows   Microsoft Corporation   c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension   Propiedades avanzadas de rendimiento de vídeo   Microsoft Corporation   c:\windows\system32\deskperf.dll
+ Ejecutar...   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Enumerador de aplicaciones instaladas   Administrador de aplicaciones de Shell   Microsoft Corporation   c:\windows\system32\appwiz.cpl
+ Estado de la descarga   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   Microsoft Corporation   c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows   IU de núcleo de objeto de red   Microsoft Corporation   c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host   Microsoft (R) Shell Extension for Windows Script Host   Microsoft Corporation   c:\windows\system32\wshext.dll
+ Extensions Manager Folder   Extensions Manager   Microsoft Corporation   c:\windows\system32\extmgr.dll
+ Extensión CPL del adaptador de pantalla   Propiedades avanzadas del adaptador de pantalla   Microsoft Corporation   c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla   Propiedades avanzadas del monitor   Microsoft Corporation   c:\windows\system32\deskmon.dll
+ Extensión de copia de discos   Windows DiskCopy   Microsoft Corporation   c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada   Extensiones Crypto Shell   Microsoft Corporation   c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal   HyperTerminal Applet Library   Hilgraeve, Inc.   c:\windows\system32\hticons.dll
+ Extensión del shell de impresora en Web   DLL de la IU de impresión   Microsoft Corporation   c:\windows\system32\printui.dll
+ Extensión PKO cifrada   Extensiones Crypto Shell   Microsoft Corporation   c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Favorites Band   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ FTP Folders Webview   Extensión de Shell para FTP de Microsoft Internet Explorer   Microsoft Corporation   c:\windows\system32\msieftp.dll
+ Fuentes   Carpeta de fuentes de Windows   Microsoft Corporation   c:\windows\system32\fontext.dll
+ Fuentes   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   Microsoft Corporation   c:\windows\system32\mscoree.dll
+ Groove Explorer Icon Overlay 1 (GFS Unread Stub)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 2 (GFS Stub)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 3 (GFS Folder)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove Explorer Icon Overlay 4 (GFS Unread Mark)   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove GFS Context Menu Handler   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove GFS Explorer Bar   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove GFS Stub Execution Hook   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove GFS Stub Icon Handler   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Groove XML Icon Handler   GrooveShellExtensions Module   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
+ Herramientas administrativas   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ History   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Hoja de propiedades de archivos multimedia   Subprograma Controladores del Panel de control   Microsoft Corporation   c:\windows\system32\mmsys.cpl
+ IE AutoComplete   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE BandProxy   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Custom MRU AutoCompleted List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Fade Task   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE IShellFolderBand   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Menu Band   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Menu Desk Bar   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Menu Site   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft BrowserBand   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft History AutoComplete List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft Multiple AutoComplete List Container   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Microsoft Shell Folder AutoComplete List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE MRU AutoComplete List   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Navigation Bar   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Registry Tree Options Utility   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE RSS Feeder Folder   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Search Band   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Shell Band Site Menu   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Shell Rebar BandSite   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE Tracking Shell Menu   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ IE User Assist   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Internet   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Internet Name Space   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ InternetShortcut   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ ISFBand OC   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Lista autocompleta de la carpeta Shell de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Lista autocompleta de la historia de Microsoft   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Lista autocompleta MRU   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Lista autocompleta MRU personalizada   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Maletín   Maletín de Windows   Microsoft Corporation   c:\windows\system32\syncui.dll
+ Menú de sitio de bandas Shell   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Messenger Sharing Folders   Messenger File Sharing Shell Extensions   Microsoft Corporation   c:\archivos de programa\windows live\messenger\fsshext.8.5.1302.1018.dll
+ Microsoft Agent Character Property Sheet Handler   Microsoft Agent Property Sheet Handler   Microsoft Corporation   c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Microsoft DocProp Inplace Calendar Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext   Microsoft DocProp Shell Ext   Microsoft Corporation   c:\windows\system32\docprop2.dll
+ Microsoft Office HTML Icon Handler   2007 Microsoft Office component   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\msohevi.dll
+ Microsoft Office Metadata Handler   Microsoft Office Shell Extension Handlers   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\office12\msoshext.dll
+ Microsoft Office OneNote Namespace Extension for Windows Desktop Search   Microsoft Office OneNote Filter   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\onfilter.dll
+ Microsoft Office Outlook Custom Icon Handler   Outlook Shell Hook for Start/Find   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\olkfstub.dll
+ Microsoft Office Outlook Desktop Icon Handler   Microsoft Shell Extension Library   Microsoft Corporation   c:\archivos de programa\microsoft office\office12\mlshext.dll
+ Microsoft Office Thumbnail Handler   Microsoft Office Shell Extension Handlers   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\office12\msoshext.dll
+ Microsoft Url History Service   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Microsoft Url Search Hook   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Microsoft.XPS.Shell.Metadata.1   Package Document Shell Extension Handler   Microsoft Corporation   c:\windows\system32\xpsshhdr.dll
+ Microsoft.XPS.Shell.Thumbnail.1   Package Document Shell Extension Handler   Microsoft Corporation   c:\windows\system32\xpsshhdr.dll
+ Midi Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ MMC Icon Handler   MMC Shell Extension DLL   Microsoft Corporation   c:\windows\system32\mmcshext.dll
+ Mobile Device   Mobile Devices Shell Extension   Microsoft Corporation   c:\archivos de programa\microsoft activesync\wcesview.dll
+ MyDocs Copy Hook   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ MyDocs Drop Target   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ MyDocs Properties   Carpeta Mis Documentos UI   Microsoft Corporation   c:\windows\system32\mydocs.dll
+ NeroCoverEd Live Icons   Cover Designer   Nero AG   c:\archivos de programa\nero\nero 7\nero coverdesigner\coveredextension.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ Objeto de Asistente de publicación de shell   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Office Document Property Handler   Microsoft Property System   Microsoft Corporation   c:\windows\system32\propsys.dll
+ Offline Files Folder Options   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Offline Files Menu   IU de la caché en el lado cliente   Microsoft Corporation   c:\windows\system32\cscui.dll
+ Pantalla de bienvenida de IE4 Suite   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Pedido de impresiones vía web   Asistente para conexión a unidades y sitios de red   Microsoft Corporation   c:\windows\system32\netplwiz.dll
+ Perfil de ICC   DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft   Microsoft Corporation   c:\windows\system32\icmui.dll
+ PlusPack CPL Extension   Temas de Windows API   Microsoft Corporation   c:\windows\system32\themeui.dll
+ Portable Devices   Portable Devices Shell Extension   Microsoft Corporation   c:\windows\system32\wpdshext.dll
+ Portable Devices Menu   Portable Devices Shell Extension   Microsoft Corporation   c:\windows\system32\wpdshext.dll
+ Portable Media Devices   Portable Media Devices Shell Extension   Microsoft Corporation   c:\windows\system32\audiodev.dll
+ PostAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Previous Versions   Página de propiedades de Versiones anteriores   Microsoft Corporation   c:\windows\system32\twext.dll
+ Previous Versions Property Page   Página de propiedades de Versiones anteriores   Microsoft Corporation   c:\windows\system32\twext.dll
+ Página de compatibilidad   DLL de extensión de interfaz de la ficha de compatibilidad   Microsoft Corporation   c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE   Página de propiedades del archivo de documentos OLE   Microsoft Corporation   c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras   Extensión del shell de seguridad   Microsoft Corporation   c:\windows\system32\rshx32.dll
+ Página de seguridad DS   IU de seguridad del servicio de directorios   Microsoft Corporation   c:\windows\system32\dssec.dll
+ Página de seguridad NTFS   Extensión del shell de seguridad   Microsoft Corporation   c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension   Extensión CPL de sesiones remotas   Microsoft Corporation   c:\windows\system32\remotepg.dll
+ Search Assistant OC   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Sendmail service   Enviar mensaje de correo   Microsoft Corporation   c:\windows\system32\sendmail.dll
+ Sendmail service   Enviar mensaje de correo   Microsoft Corporation   c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service   Biblioteca del control y el objeto documento de Shell   Microsoft Corporation   c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Shell DocObject Viewer   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Shell Icon Handler for Application References   Application Deployment Support Library   Microsoft Corporation   c:\windows\system32\dfshim.dll
+ Shell Image Data Factory   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Shell Image Verbs   Visor de imágenes y fax de Windows   Microsoft Corporation   c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object   Búsqueda del servicio de directorios   Microsoft Corporation   c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Shell Scrap DataHandler   Identificador de objeto de recorte de Shell   Microsoft Corporation   c:\windows\system32\shscrap.dll
+ Shell Search Band   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ ShellLink for Application References   Application Deployment Support Library   Microsoft Corporation   c:\windows\system32\dfshim.dll
+ Subscription Folder   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Subscription Mgr   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Tareas programadas   DLL de la interfaz de Programador de tareas   Microsoft Corporation   c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler   DLL de la interfaz de Programador de tareas   Microsoft Corporation   c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension   DLL de la interfaz de Programador de tareas   Microsoft Corporation   c:\windows\system32\mstask.dll
+ Temporary Internet Files   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ Temporary Internet Files   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ The Internet   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
+ TrayAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ TridentImageExtractor   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Utilidad de opciones del árbol de Registro   Biblioteca de IU Shell Browser   Microsoft Corporation   c:\windows\system32\browseui.dll
+ Video Media Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft   Microsoft Data Access - OLE DB Core Services   Microsoft Corporation   c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler   Extensión Shell del extractor de propiedades de archivos de multimedia   Microsoft Corporation   c:\windows\system32\shmedia.dll
+ Web Folders   Windows executable   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ WebCheck   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler   Web Site Monitor   Microsoft Corporation   c:\windows\system32\webcheck.dll
+ Windows Desktop Search   Windows Search Results View   Microsoft Corporation   c:\archivos de programa\windows desktop search\msnlext.dll
+ Windows Media Player Add to Playlist Context Menu Handler   Selector del Reproductor de Windows Media   Microsoft Corporation   c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler   Selector del Reproductor de Windows Media   Microsoft Corporation   c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler   Selector del Reproductor de Windows Media   Microsoft Corporation   c:\windows\system32\wmpshell.dll
+ Windows Search Deskbar   Windows Search Deskbar extension   Microsoft Corporation   c:\archivos de programa\windows desktop search\deskbar.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ WLMD Message Handler   Microsoft Internet Messaging API Resources   Microsoft Corporation   c:\archivos de programa\windows live\mail\mailcomm.dll
+ ZEN V Series Media Explorer   Creative Shell Extension   Creative Technology Ltd   c:\archivos de programa\creative\creative zen v series (r2)\zen v series media explorer\shctmtp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   Adobe Systems Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   Google Inc.   c:\archivos de programa\google\googletoolbar3.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   Google Inc.   c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
+ SSVHelper Class   Java(TM) Platform SE binary   Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
+ Windows Live Aplicación auxiliar de inicio de sesión   WindowsLiveLogin.dll   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
+ Windows Live OneCare Family Safety Browser Helper Class   Family Safety Browser Helper Object Library   Microsoft Corporation   c:\archivos de programa\windows live\protección infantil\fssbho.dll
+ Windows Live Toolbar Helper   Windows Live Toolbar for Internet Explorer   Microsoft Corporation   c:\archivos de programa\windows live toolbar\msntb.dll
+ Yahoo! Toolbar Helper   Yahoo! Toolbar   Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ {3c19f42c-cc97-4f44-8548-4131d87fe8c7}         File not found: C:\WINDOWS\system32\opnmmkIb.dll
+ {52e655b5-c5ac-44cc-ad64-fcb1bbdf98b2}         c:\windows\system32\dhnquu.dll
+ {E94144DC-E5CA-4045-A5F3-0F3217677656}         File not found: C:\WINDOWS\system32\ddcBRKaa.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ Microsoft Url Search Hook   Internet Explorer   Microsoft Corporation   c:\windows\system32\ieframe.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   Google Inc.   c:\archivos de programa\google\googletoolbar3.dll
+ Barra Yahoo! con bloqueador de ventanas emergentes   Yahoo! Toolbar   Yahoo! Inc.   c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
+ Windows Live Toolbar   Windows Live Toolbar for Internet Explorer   Microsoft Corporation   c:\archivos de programa\windows live toolbar\msntb.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Diagnosticar problemas de conexión...   Network Diagnostic for Windows XP   Microsoft Corporation   c:\windows\network diagnostic\xpnetdiag.exe
+ Windows Messenger   Windows Messenger   Microsoft Corporation   c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler
+ Comprobar actualizaciones de Windows Live Toolbar.job   MSN Search Toolbar Scheduled Update Utility   Microsoft Corporation   c:\archivos de programa\windows live toolbar\msntbup.exe
HKLM\System\CurrentControlSet\Services
+ AcrSch2Svc   Provides task scheduling for Acronis applications.   Acronis   c:\archivos de programa\archivos comunes\seagate\schedule2\schedul2.exe
+ AudioSrv   Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.   Microsoft Corporation   c:\windows\system32\audiosrv.dll
+ Browser   Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\browser.dll
+ BthServ   Bluetooth Support Service   Microsoft Corporation   c:\windows\system32\bthserv.dll
+ Creative Service for CDROM Access   Creative Service for CDROM Access   Creative Technology Ltd   c:\windows\system32\ctsvccda.exe
+ CryptSvc   Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.   Microsoft Corporation   c:\windows\system32\cryptsvc.dll
+ DcomLaunch   Ofrece el inicio de funcionalidad para los servicios DCOM.   Microsoft Corporation   c:\windows\system32\rpcss.dll
+ Dhcp   Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.   Microsoft Corporation   c:\windows\system32\dhcpcsvc.dll
+ Dnscache   Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.   Microsoft Corporation   c:\windows\system32\dnsrslvr.dll
+ ERSvc   Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.   Microsoft Corporation   c:\windows\system32\ersvc.dll
+ Eventlog   Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.    Microsoft Corporation   c:\windows\system32\services.exe
+ fsssvc   Este servicio habilita Protección infantil en el equipo. Si el servicio no se ejecuta, Protección infantil no funcionará.   Microsoft Corporation   c:\archivos de programa\windows live\protección infantil\fsssvc.exe
+ helpsvc   Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ Irmon   Admite dispositivos de infrarrojos instalados en el equipo y detecta otros dispositivos en alcance.   Microsoft Corporation   c:\windows\system32\irmon.dll
+ lanmanserver   Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\srvsvc.dll
+ lanmanworkstation   Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.   Microsoft Corporation   c:\windows\system32\wkssvc.dll
+ LmHosts   Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS.   Microsoft Corporation   c:\windows\system32\lmhsvc.dll
+ MDM   Admite depuración local y remota para depuradores de secuencia de comandos de Visual Studio. Si este servicio se detiene, los depuradores no funcionarán adecuadamente.   Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ NOD32krn   NOD32 Kernel Service   Eset    c:\archivos de programa\eset\nod32krn.exe
+ PlugPlay   Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.    Microsoft Corporation   c:\windows\system32\services.exe
+ PolicyAgent   Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP.   Microsoft Corpor