• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Ayuda con virus Homitrlz(Rapinicio)

    Bueno el asunto es que desde hace mucho en IE se cambio mi página de inicio a Homitrlz.in que redirige a rapinicio y esta bloqueada pero aunque la intente modificar desde el regedit pero a ...

    1. #1
      Usuario Avatar de Jacobo Marti
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      7

      Atención Ayuda con virus Homitrlz(Rapinicio)

      Bueno el asunto es que desde hace mucho en IE se cambio mi página de inicio a Homitrlz.in que redirige a rapinicio y esta bloqueada pero aunque la intente modificar desde el regedit pero a los 2 o 3 dias esta otra vez rapinicio necesito ayuda¡
      Nota: Mi navegador tambien se pone lento, no me dejo descargar Office, y a veces me intenta bloquar esta pagina
      Tambien cuando intentaba abrir la carpeta downloads se Trababa, Y a veces me dice que win 32 no prendio y que se iba a reiniciar la compu Necesito Ayuda rapido o me va a trabar la Compu para siempre

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Ayuda con virus Homitrlz(Rapinicio)

      Hola Jacobo Marti
      Y bienvenid al foro

      Temas de interes:
      Bueno si te parece empezemos con lo siguiente:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:
      Nos traerias los reporetes de Rkill (c:\rkill.log), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Jacobo Marti
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      7

      Re: Ayuda con virus Homitrlz(Rapinicio)

      Gracias nada mas que mi compu a veces se cierra el navegador

    4. #4
      Usuario Avatar de Jacobo Marti
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      7

      Re: Ayuda con virus Homitrlz(Rapinicio)

      Luego escribo como el Lunes y mando el registro

    5. #5
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Ayuda con virus Homitrlz(Rapinicio)

      Buenas

      Trata de realizar los pasos, si no puedes hacer algo omitelo e informanos que el sistema no te lo permitio y traenos los reportes de lo que hayas podido hacer.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Jacobo Marti
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      7

      Re: Ayuda con virus Homitrlz(Rapinicio)

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Buenas

      Trata de realizar los pasos, si no puedes hacer algo omitelo e informanos que el sistema no te lo permitio y traenos los reportes de lo que hayas podido hacer.

      Saludos

      aqui estan los registros:

      RKILL:Rkill 2.4.4 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 11/05/2012 05:22:40 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Documents and Settings\jacob\Datos de programa\7.exe (PID: 2956) [UP-HEUR]
      * C:\Documents and Settings\jacob\Datos de programa\8.exe (PID: 2388) [UP-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 11/05/2012 05:24:55 PM
      Execution time: 0 hours(s), 2 minute(s), and 15 seconds(s)




      Bit Defender:

      QuickScan 32-bit v0.9.9.118
      ---------------------------
      Scan date: Mon Nov 05 18:36:38 2012
      Machine ID: 706C4C9B



      No infection found.
      -------------------



      Processes
      ---------
      Bonjour 1992 C:\Archivos de programa\Bonjour\mDNSResponder.exe
      Google Chrome 2016 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3976 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3908 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3892 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3368 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3392 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 556 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 1576 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3268 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3160 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 2392 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Update 1120 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Update\1.3.21.123\GoogleCrashHandler.exe
      IviRegMgr Module 392 C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
      McAfee Anti-Spam 1852 C:\Archivos de programa\McAfee\MSK\msksrver.exe
      McAfee Integrated Security Platform 672 C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe
      McAfee Oem Module 2096 C:\ARCHIV~1\McAfee\MSC\mcoemmgr.exe
      McAfee Personal Firewall 1732 C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
      McAfee Proxy 1368 C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
      McAfee SecurityCenter 2124 C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
      McAfee SecurityCenter 452 C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
      McAfee SecurityCenter 1044 C:\ARCHIV~1\McAfee\MSC\mcuimgr.exe
      McAfee SiteAdvisor 432 C:\ARCHIV~1\McAfee\SITEAD~1\McSACore.exe
      McAfee SiteAdvisor 3520 C:\ARCHIV~1\McAfee\SITEAD~1\saUI.exe
      McAfee VirusScan API 168 C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
      Messenger 184 C:\Archivos de programa\Messenger\msmsgs.exe
      Microsoft® Windows® Operating System 3088 C:\WINDOWS\system32\alg.exe
      Microsoft® Windows® Operating System 692 C:\WINDOWS\system32\csrss.exe
      Microsoft® Windows® Operating System 1896 C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System 772 C:\WINDOWS\system32\lsass.exe
      Microsoft® Windows® Operating System 1424 C:\WINDOWS\system32\spoolsv.exe
      Microsoft® Windows® Operating System 204 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 588 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1780 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1156 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1900 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1940 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1224 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1052 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 3636 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 984 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 920 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 2120 C:\WINDOWS\system32\wuauclt.exe
      Microsoft® Windows® Operating System 176 C:\WINDOWS\system32\wuauclt.exe
      MobileDeviceService 1784 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      RealPlayer (32-bit) 1752 C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe
      Sistema operativo Microsoft® Windows® 1640 C:\WINDOWS\explorer.exe
      Sistema operativo Microsoft® Windows® 3036 C:\WINDOWS\system32\rundll32.exe
      Sistema operativo Microsoft® Windows® 760 C:\WINDOWS\system32\services.exe
      Sistema operativo Microsoft® Windows® 644 C:\WINDOWS\system32\smss.exe
      Sistema operativo Microsoft® Windows® 716 C:\WINDOWS\system32\winlogon.exe
      VSCORE.14.0.0.349.x86 1492 C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
      (verified) GoogleToolbarNotifier 236 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      (verified) Microsoft® Windows® Operating System 3188 C:\WINDOWS\system32\wbem\wmiprvse.exe


      Network activity
      ----------------
      Process McSACore.exe (432) connected on port 443 (HTTP over SSL) --> 8.21.161.10
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.121
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.74.95
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.122
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 201.174.26.90
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.74.95
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.122
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 201.174.26.90
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 184.173.143.50
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.111
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 201.174.26.90
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 23.64.191.139
      Process chrome.exe (3908) connected on port 443 (HTTP over SSL) --> 173.194.37.106
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 216.38.163.108
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 216.38.163.108
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 184.173.143.50
      Process chrome.exe (3908) connected on port 443 (HTTP over SSL) --> 173.194.37.109
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 216.38.163.108
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.100
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.111
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.109
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.121
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 74.125.227.159
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 74.125.227.159
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 201.174.26.90
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 69.171.234.37
      Process chrome.exe (3908) connected on port 443 (HTTP over SSL) --> 173.194.37.100
      Process chrome.exe (3908) connected on port 443 (HTTP over SSL) --> 23.64.178.110
      Process chrome.exe (3908) connected on port 443 (HTTP over SSL) --> 173.194.37.104
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 173.194.37.122
      Process chrome.exe (3908) connected on port 80 (HTTP) --> 74.125.227.147
      Process chrome.exe (3908) connected on port 443 (HTTP over SSL) --> 69.171.237.32

      Process McNASvc.exe (672) listens on ports: 6646
      Process svchost.exe (984) listens on ports: 135 (RPC)
      Process svchost.exe (1224) listens on ports: 2869 (SSDP event notification, UPNP)


      Autoruns and critical files
      ---------------------------
      acer.scr C:\WINDOWS\system32\acer.scr
      Adobe® Flash® Player Update Service C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
      Glary Utilities C:\Archivos de programa\Glary Utilities\initialize.exe
      Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      Google Update C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
      McAfee QuickClean c:\Archivos de programa\McAfee\MQC\QcConsol.exe
      Messenger C:\Archivos de programa\Messenger\msmsgs.exe
      Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
      RealPlayer (32-bit) C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe
      RealUpgrade C:\Archivos de programa\Real\RealUpgrade\realupgrade.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
      Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
      (verified) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      (verified) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
      (verified) Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
      (verified) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


      Browser plugins
      ---------------
      AcroIEHelper Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
      Bitdefender QuickScan C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      Bonjour C:\Archivos de programa\Bonjour\mdnsNSP.dll
      Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      Google Toolbar for Internet Explorer c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
      Google Update C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      Google Update C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
      HP Smart Web Printing 1.0 c:\archivos de programa\hp\smart web printing\smartwebprinting.dll
      McAfee SiteAdvisor c:\archivos de programa\mcafee\siteadvisor\mcieplg.dll
      McAfee SiteAdvisor C:\Archivos de programa\McAfee\SiteAdvisor\npmcffplg32.dll
      McAfee SiteAdvisor C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll
      mcapbho.dll c:\archivos de programa\mcafee\msk\mcapbho.dll
      Messenger C:\Archivos de programa\Messenger\msmsgs.exe
      Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
      Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
      npitunes.dll C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      RealJukebox NS Plugin C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll
      RealNetworks(tm) Chrome Background Exte C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      RealPlayer Download and Record Plugin c:\documents and settings\all users\datos de programa\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
      RealPlayer Download Plugin C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpplugin.dll
      RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll
      RealPlayer(tm) HTML5VideoShim Plug-In ( C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
      VSCORE.14.0.0.366.x86 c:\archivos de programa\mcafee\virusscan\scriptsn.dll
      Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
      Yahoo! Toolbar c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
      (verified) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


      Missing files
      -------------
      File not found: C:\Documents and Settings\jacob\Datos de programa\Faeien.exe
      --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Faeien"


      Scan
      ----
      MD5: 4d8d5b1c895ea0f2a721b98a7ce198f1 C:\Acer\Empowering Technology\eRecovery\int15.sys
      MD5: 34ebd4ff6a24d86bb4716d6afcc1a89b C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
      MD5: c11f6a1f61481e24be3fdc06ea6f7d2a c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
      MD5: d7016846dbd0d73e6fbf5e68e0ea370e C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\AppleVersions.dll
      MD5: ba02f01be7ed88e8974c798acb3075f5 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\ASL.dll
      MD5: af54247f97ccf3539de7505c09972ff9 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\CFNetwork.dll
      MD5: d3259d0dfc6a69af54240a59a86f07bd C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\CoreFoundation.dll
      MD5: 43a0a24cd12b110dc93462d6b035c961 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icudt46.dll
      MD5: 3bde52411df2fe4252c9289f51cb0f7e C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libdispatch.dll
      MD5: 9abb7cdac0914579c86990048771b1b4 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libicuin.dll
      MD5: d47913f993a0e3a0c9f1e88fd02e98c6 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libicuuc.dll
      MD5: 25f0095ba5a30a31ca538698d6fe234c C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll
      MD5: 32d78dcabfb942275e01363d5232c77d C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\objc.dll
      MD5: 62169bdd927a67c360a35f4526429b01 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\pthreadVC2.dll
      MD5: 8a1cbae63fc06edaedcce1b23e9c9267 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\SQLite3.dll
      MD5: 53a6ffb9fff5c3e64b64e9b68c31d4e5 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\YSCrashDump.dll
      MD5: 58b61578d5704e9fc8b8a9861a85069d C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll
      MD5: f401929ee0cc92bfe7f15161ca535383 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      MD5: 3b7d8eae5e44cbda4cd772720594f116 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll
      MD5: b0bf87f9e247bb0621bce59eb8cd113f C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\MobileDevice.dll
      MD5: 213822072085b5bbad9af30ab577d817 C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
      MD5: 94aa2e391b7fa1a4199ab20c6d355981 c:\Archivos de programa\Archivos comunes\McAfee\Core\mccoreps.dll
      MD5: d5037f9421ddb293f2c8324c40f2d097 c:\Archivos de programa\Archivos comunes\McAfee\Core\McEvtBrk.dll
      MD5: d07f2ba1451ae4f97985a2870f682a8e c:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.dll
      MD5: 8cf3da0be6094c34d7c4a85493e60547 c:\Archivos de programa\Archivos comunes\McAfee\McProxy\McProxy.exe
      MD5: cab349949b698cda5ec6e3f03b8f1d38 c:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe
      MD5: bc83e3c723f96a293e890d1403742e6c c:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvcPS.dll
      MD5: 82ed82ed34a8318768d0bfc9b5eb9aaa c:\Archivos de programa\Archivos comunes\McAfee\MNA\McUJ.dll
      MD5: 5220c6ff5e0d05f5f80e70f8ea9543f8 c:\Archivos de programa\Archivos comunes\McAfee\MSC\mcutil\8,0,157,0\mcutil.dll
      MD5: 8826fedd9f34fe68c49c0442e4195f42 C:\Archivos de programa\Archivos comunes\McAfee\MSC\sqlite3.dll
      MD5: 40947436a70e0034e41123df5a0a7702 C:\Archivos de programa\Bonjour\mdnsNSP.dll
      MD5: db5bea73edaf19ac68b2c0fad0f92b1a C:\Archivos de programa\Bonjour\mDNSResponder.exe
      MD5: d65560625f5f6247332d0633f991b0f6 C:\Archivos de programa\Glary Utilities\initialize.exe
      MD5: 5d4bc124faae6730ac002cdb67bf1a1c C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      MD5: b78f4c2c592c87df54e8e0c6aaef3874 C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      MD5: 300e3336b7bd92a29404e6157521c120 c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
      MD5: be56d0547e24644deeb19397521b1eaa C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\gtn.dll
      MD5: ef9f69074ff0a48dd30fef5a33518d86 C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
      MD5: 586fdc4e02623ee228ec35b9604ae5f2 C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      MD5: 506708142bc63daba64f2d3ad1dcd5bf C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      MD5: 3ec9e0529b7f982fd97b5ff515bddfab C:\Archivos de programa\HP\Digital Imaging\bin\hpocxi08.dll
      MD5: d7793d38e5857836c2f3ff6e842d987e C:\Archivos de programa\HP\Digital Imaging\bin\hpqcob08.dll
      MD5: cc8a7d8a8dc9f357b57796583cf8b85f c:\archivos de programa\hp\digital imaging\bin\hpqcxs08.dll
      MD5: 05fec5aba07b6d6110cd06d14144f3df c:\archivos de programa\hp\digital imaging\bin\hpqddcmn.dll
      MD5: 4c2ca71caafd2cf1a673fc8dbfd219c4 c:\archivos de programa\hp\digital imaging\bin\hpqddsvc.dll
      MD5: 920e34cf9c680b095eb84359aa3f9f21 c:\archivos de programa\hp\smart web printing\smartwebprinting.dll
      MD5: e6be7a41a28d8f2db174957454d32448 C:\Archivos de programa\iPod\bin\iPodService.exe
      MD5: d28ad1cb902ac6d228532812d3850c7d C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      MD5: 9405b452064bfa6a0f78e2f177a988a4 c:\Archivos de programa\McAfee.com\Agent\mcagent.exe
      MD5: 34b8ecdba9b8806578dd3770264e2702 c:\Archivos de programa\McAfee.com\Agent\mcagntps.dll
      MD5: 2199bf664eab2d1b60e4f6cbc7d546b0 C:\Archivos de programa\McAfee\MPF\L10N.DLL
      MD5: 973411647a7fe64a78a463640969ea9d c:\Archivos de programa\McAfee\MPF\MC\MpfMISP.dll
      MD5: 9bb8167c197ba54dadad677d1db51aa6 c:\Archivos de programa\McAfee\MPF\MC\MPFP.dll
      MD5: 346f30f1ff73553aa466f4ae7948da00 C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
      MD5: c3ba8935ac5d0a4c85f82c6b206080a8 c:\Archivos de programa\McAfee\MPS\mps.dll
      MD5: f2a55e7d63fd494614ab4f3b6fbc3ff3 c:\Archivos de programa\McAfee\MPS\mpscfg.dll
      MD5: 9fe289a569cf55b067baef69518a8e4b c:\Archivos de programa\McAfee\MPS\mpsevh.dll
      MD5: f6d5d329353d3a0b4efb2ed6268e1d0d c:\Archivos de programa\McAfee\MPS\MPSMisp.dll
      MD5: 2c1c935cdcd3fcaa0e9cb4acba6a73aa c:\Archivos de programa\McAfee\MPS\mpspc.dll
      MD5: a4506bb0c361cf341cc8e63d473f8bef c:\Archivos de programa\McAfee\MPS\mpspii.dll
      MD5: 44e59647f8237548ba89defe63ad4023 c:\Archivos de programa\McAfee\MPS\mpspv.dll
      MD5: 687f46e566c4c05f944fa557bbdea32c C:\Archivos de programa\McAfee\MPS\MpsRes.DLL
      MD5: 8694ca01d4740f3836d0ca7153d75b28 c:\Archivos de programa\McAfee\MQC\QcConsol.exe
      MD5: f00040b558cd54d663d0300bfa5b31bd c:\Archivos de programa\McAfee\MSC\mccfgpv.dll
      MD5: 76b0e6eeef439219b32c0ce988bd2247 C:\Archivos de programa\McAfee\MSC\mccobres.dll
      MD5: 2c4913a5581e3b9d032d9a57477bb27c c:\Archivos de programa\McAfee\MSC\mcdemenu.dll
      MD5: cccb41f4a51f2d609b098443606349f7 C:\Archivos de programa\McAfee\MSC\mclocres.dll
      MD5: 9dd460e7c036b22a478b269ca9e7601d c:\Archivos de programa\McAfee\MSC\mcmismgr.dll
      MD5: 71987b191f2fd94cecdf29c3c599d3cb c:\Archivos de programa\McAfee\MSC\mcmispps.dll
      MD5: 6309670bf9bf87c05f2c68de2b73ba9e C:\Archivos de programa\McAfee\MSC\mcmscsvc.exe
      MD5: 28067c632fbb498b642aed4077ac1361 c:\Archivos de programa\McAfee\MSC\mcmscver.dll
      MD5: 7884cf8c1956cc31aaf83508e793e8a0 C:\Archivos de programa\McAfee\MSC\McNmcCoR.dll
      MD5: 6a7dfe63c61bbf8f8352c28e21cb9d62 C:\Archivos de programa\McAfee\MSC\McNmcLoR.dll
      MD5: 4c8b5d0a7506ee365ce367524ec066a3 c:\Archivos de programa\McAfee\MSC\McNmcPrv.dll
      MD5: 200a11dcb558ac0eed9dedb95e34ff6f C:\Archivos de programa\McAfee\MSC\McNmcRes.dll
      MD5: 8d687570948c1f728c552ef55e3572f2 c:\Archivos de programa\McAfee\MSC\McNmcSPS.dll
      MD5: 256ee6ada258062baad28263bbc34bca c:\Archivos de programa\McAfee\MSC\McNmcSrv.dll
      MD5: cbf3915150648ef06578c628218438c6 C:\Archivos de programa\McAfee\MSC\mcoemmgr.exe
      MD5: a1cb12bce7436ef6edd7946f9fbc4703 C:\Archivos de programa\McAfee\MSC\mcprohlp.dll
      MD5: c12af9adfd6b2a8011cab87e77ce1408 c:\Archivos de programa\McAfee\MSC\mcprotpv.dll
      MD5: e8b7a11bbb7e1e47b58ba5bc69d73556 c:\Archivos de programa\McAfee\MSC\mcregobj\8,0,226,0\mcregobj.dll
      MD5: cf5c2cbccc496b9157a7c56da71ea6bb C:\Archivos de programa\McAfee\MSC\mcres.dll
      MD5: df88af2c0aeb0376f46da58566a69c93 c:\Archivos de programa\McAfee\MSC\mcshllps.dll
      MD5: b80f1d88c0ffa1302d0ceb8f6d1c4954 c:\Archivos de programa\McAfee\MSC\mcsubmgr\8,0,226,0\mcsubmgr.dll
      MD5: 6808762c4fc147c6d8af1ce3e9267517 c:\Archivos de programa\McAfee\MSC\mcuicfg.dll
      MD5: 02800372fa7f33e4042da92d362d6573 c:\Archivos de programa\McAfee\MSC\mcuimgr.exe
      MD5: e5cffad77f60f1150a4d0968c408816c C:\Archivos de programa\McAfee\MSC\oem\662-10\Mccobres.dll
      MD5: 1cdc65bcc95702ac30b3c728d2c4a263 c:\archivos de programa\mcafee\msk\mcapbho.dll
      MD5: 98e7aaca86cc8be7d89d6a25e56be6e9 c:\Archivos de programa\McAfee\MSK\mskengn.dll
      MD5: e43099dbd86b4ab1e97d5f5a86fdc6b5 c:\Archivos de programa\McAfee\MSK\mskmisp.dll
      MD5: c9341781da570c366661e2206adad012 c:\Archivos de programa\McAfee\MSK\mskpxplg.dll
      MD5: bba2ac17489268dff438e41fccecfb92 C:\Archivos de programa\McAfee\MSK\MSKSet.dll
      MD5: 3e7be74c4088f18838a55a0f6ac2b6f1 C:\Archivos de programa\McAfee\MSK\msksrver.exe
      MD5: 6a968743068a71ab5352fcebbbb56e35 c:\Archivos de programa\McAfee\MSK\mskwm.dll
      MD5: 2b0003dc984ae98aea6c9f601d29a9a5 c:\Archivos de programa\McAfee\MSK\mskxaif.dll
      MD5: 5686edb3b234003c5e110f49c07a99b8 c:\Archivos de programa\McAfee\SiteAdvisor\mcbrwctl.dll
      MD5: 5c4ba8ef8fba80397c33cc33f7f3922f c:\archivos de programa\mcafee\siteadvisor\mcieplg.dll
      MD5: c226ce46cd17fce6261a9de406f01c8b c:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
      MD5: f9f003ecab0ac26e2aba43e672f15bd9 c:\Archivos de programa\McAfee\SiteAdvisor\McSACorePS.dll
      MD5: c6fd288c265157410a17ae0531d3af4c C:\Archivos de programa\McAfee\SiteAdvisor\npmcffplg32.dll
      MD5: e84b3cb28ab4d95c07738ae9937c2734 c:\Archivos de programa\McAfee\SiteAdvisor\sahook.dll
      MD5: 1d702a6e768510f2623171c963afae36 c:\Archivos de programa\McAfee\SiteAdvisor\SaSSHMod.dll
      MD5: cd64b78db77d443181a9e2e834796863 c:\Archivos de programa\McAfee\SiteAdvisor\saUI.exe
      MD5: 7ded7521eb8b8d56dadcd044d1b77709 c:\Archivos de programa\McAfee\SiteAdvisor\saupkeep.dll
      MD5: 7d89c620128ac1b1d2beadae59c5edf2 C:\Archivos de programa\McAfee\VirusScan\Engine\5200.2160\mcscan32.dll
      MD5: e4e16f8bf35413211dff5e955c220874 c:\Archivos de programa\McAfee\VirusScan\EscnPlug.dll
      MD5: 827a93486b302b1aa8933b28eb4611e6 c:\Archivos de programa\McAfee\VirusScan\esplgres.dll
      MD5: ccf0d793988e55d306b38a9efe0b11df C:\Archivos de programa\McAfee\VirusScan\ftl.dll
      MD5: 0906307ab33ea67610c5f8ec588fd34f C:\Archivos de programa\McAfee\VirusScan\lockdown.dll
      MD5: 33734abfa52ec8d096a1254d645e9b4f C:\Archivos de programa\McAfee\VirusScan\Mcshield.exe
      MD5: 65ff2f0b0aafca4720186c4c2f4822ce C:\Archivos de programa\McAfee\VirusScan\mcsysmon.exe
      MD5: 0663370ab2c3893b047a38dd2a070fc7 c:\Archivos de programa\McAfee\VirusScan\McVsPP.dll
      MD5: 82202254ad1d2f65c8b58f112accbe0d c:\Archivos de programa\McAfee\VirusScan\mcvsps.dll
      MD5: 739f897cfe3bf8d96b93d24fb481dab7 C:\Archivos de programa\McAfee\VirusScan\mfeavfa.dll
      MD5: 67f341b6e477acf579d3fa06be68fd75 C:\Archivos de programa\McAfee\VirusScan\mfebopa.dll
      MD5: e3d005adf03a20bc887496e4c568f7c8 C:\Archivos de programa\McAfee\VirusScan\mfehida.dll
      MD5: 4587e06e779f15482d6d4be5186c2628 C:\Archivos de programa\McAfee\VirusScan\mfesmfa.dll
      MD5: a3ff6f525fec34233f2092f946a2e71d c:\Archivos de programa\McAfee\VirusScan\mvsap.dll
      MD5: 92a7081c5ae5471fe3337aa9083a6d78 c:\Archivos de programa\McAfee\VirusScan\mvscfg.dll
      MD5: 63da6121eb851f63ebb95c0c5d78c3a3 c:\Archivos de programa\McAfee\VirusScan\mvscp.dll
      MD5: 835e11bd5df2e91f1e241d0eeb5c6e89 C:\Archivos de programa\McAfee\VirusScan\mvslog.dll
      MD5: 77739eab2c2595dc4f4d5efedfa47945 C:\Archivos de programa\McAfee\VirusScan\mytilus3.dll
      MD5: 546df14a1661d8c80354c992767a26a8 C:\Archivos de programa\McAfee\VirusScan\mytilus3_server.dll
      MD5: a03ecc2416c792241b66b93725b5eb15 C:\Archivos de programa\McAfee\VirusScan\mytilus3_worker.dll
      MD5: b84bd0e69dcacf4fc772b2e6af1e0204 C:\Archivos de programa\McAfee\VirusScan\naiann.dll
      MD5: 0255e9cea240a664f403da759fd50954 c:\Archivos de programa\McAfee\VirusScan\naiannps.dll
      MD5: 1e648639bd89045a9df767276ac9731b C:\Archivos de programa\McAfee\VirusScan\Res00\McShield.dll
      MD5: 5b9fcb73f5a4a000c55aff08b639a07c c:\archivos de programa\mcafee\virusscan\scriptsn.dll
      MD5: ba2d1c9cd426fea1dae5a133bf6f3075 C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll
      MD5: ff83180f3d888205b3b137927a2665a5 C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll
      MD5: b0bb120c94262686b7772ca71cebd364 C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpplugin.dll
      MD5: a05602fcf939a0a051d0cdf8c5ceda98 C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe
      MD5: f6cc2fd47787f6e7045d544e1b568458 C:\Archivos de programa\Real\RealUpgrade\realupgrade.exe
      MD5: 6782482a8ca4b5b5dab4ef0ad78db08f C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      MD5: c1b2b3ef8ac5c8c32670d4ec7d524964 c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
      MD5: 8cf3da0be6094c34d7c4a85493e60547 C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
      MD5: cab349949b698cda5ec6e3f03b8f1d38 C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe
      MD5: 9405b452064bfa6a0f78e2f177a988a4 C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
      MD5: 6309670bf9bf87c05f2c68de2b73ba9e C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
      MD5: cbf3915150648ef06578c628218438c6 C:\ARCHIV~1\McAfee\MSC\mcoemmgr.exe
      MD5: 02800372fa7f33e4042da92d362d6573 C:\ARCHIV~1\McAfee\MSC\mcuimgr.exe
      MD5: c226ce46cd17fce6261a9de406f01c8b C:\ARCHIV~1\McAfee\SITEAD~1\McSACore.exe
      MD5: cd64b78db77d443181a9e2e834796863 C:\ARCHIV~1\McAfee\SITEAD~1\saUI.exe
      MD5: 21456f3051cbefd1f2d60d8b9ab9c6ee C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
      MD5: 33734abfa52ec8d096a1254d645e9b4f C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
      MD5: 65ff2f0b0aafca4720186c4c2f4822ce C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
      MD5: 16e5bfc2cdbb29a41c5233824ea7a435 C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome150browserrecordhelper.dll
      MD5: 607eb20b63c12317016e8ba262bd283d C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Common\rpcommon150browserrecordplugin.dll
      MD5: 1af17e5a327c4af6d930e2cfd709c74a c:\documents and settings\all users\datos de programa\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
      MD5: 6a03609a79d8c5acecb66eed53f3a0ab C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      MD5: 70677064555d2eb816249abb0150951f C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      MD5: 4d1d5601d0432a934c1ae350c62d8bcd C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\avcodec-54.dll
      MD5: fe83339e96a291f0fb3f7ca241cce44e C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\avformat-54.dll
      MD5: 7f06b88ddeeeea5c482180ddf66804c9 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\avutil-51.dll
      MD5: bc280f34612d5b1d69503c5646d3e8ad C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\chrome.dll
      MD5: abfa7811184fde6c7402271b3a3b1718 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\icudt.dll
      MD5: e120e3c6c12b09262b9b64c3d93fce00 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\pdf.dll
      MD5: 27497535eae61e4a3ebcf442d84aca04 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll
      MD5: 68d3573e3708bf5ee352e0d927ce256a C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
      MD5: 848d034d067be2ff5cd3d779becbda00 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      MD5: 4855287dc6f5b5a715ec149543b1a22c C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll
      MD5: 853e987a635c0008f53e3cc13290af6b C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      MD5: ae5a69f44c1f97edc83237fc0b29b6fb C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Update\1.3.21.123\GoogleCrashHandler.exe
      MD5: 586fdc4e02623ee228ec35b9604ae5f2 C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      MD5: 506708142bc63daba64f2d3ad1dcd5bf C:\Documents and Settings\jacob\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
      MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
      MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
      MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
      MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
      MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
      MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
      MD5: c40a0af014d54da0e729066845a2a6dc C:\WINDOWS\system32\ADVAPI32.dll
      MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
      MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
      MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\Apphelp.dll
      MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
      MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
      MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
      MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
      MD5: dca0e43cb14d2390faa5a21b9dc92274 c:\windows\system32\browser.dll
      MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
      MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\system32\Cabinet.dll
      MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
      MD5: e5f62f7d7ef5e81aa16fd9530a8de06a C:\WINDOWS\system32\CFGMGR32.dll
      MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
      MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
      MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
      MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\System32\CLUSAPI.DLL
      MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
      MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
      MD5: 3ddec846e57f668c07407f3ac3b66220 C:\WINDOWS\system32\comctl32.dll
      MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
      MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
      MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\system32\credui.dll
      MD5: e7ebf7392092f41d574e01c35141298b C:\WINDOWS\system32\CRYPT32.dll
      MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
      MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
      MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
      MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\System32\CRYPTUI.dll
      MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\system32\cscdll.dll
      MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\system32\cscui.dll
      MD5: 2cf4254a6200f8d5ab1925fea1fed66d C:\WINDOWS\system32\CSRSRV.dll
      MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
      MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
      MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
      MD5: bbc62a9169cc59c210e82c6320b7e2ab C:\WINDOWS\system32\dbghelp.dll
      MD5: 2ddfb3a5679fa02366686ecb1af622f0 c:\windows\system32\dhcpcsvc.dll
      MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
      MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
      MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
      MD5: 40d0520ddaa9312c5dddd8c7c99d8325 C:\WINDOWS\System32\dmserver.dll
      MD5: 410e0d58d5ccc278811ab1606722721c C:\WINDOWS\system32\DNSAPI.dll
      MD5: 2e6d76cab5a402af257a963916fe05e7 c:\windows\system32\dnsrslvr.dll
      MD5: 062373995eae5f0eac9eaa9192136bfb C:\WINDOWS\system32\dnssd.dll
      MD5: 758342cd35d1fb6f567fdd83735ee2c0 C:\WINDOWS\system32\dot3api.dll
      MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\system32\dot3dlg.dll
      MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
      MD5: 1c905333c0b9f3d7c68ddf25e54b00f9 C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      MD5: 1e44bc1e83d8fd2305f8d452db109cf9 C:\WINDOWS\System32\drivers\afd.sys
      MD5: 7cae93fe5511d0c0688cfa56cf241e31 C:\WINDOWS\system32\DRIVERS\athw.sys
      MD5: 08d30af92c270f2e76787c81589dbad6 C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
      MD5: d03d10f7ded688fecf50f8fbf1ea9b8a C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      MD5: 89f41658929393487b6b7d13c8528ce3 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      MD5: 48846b31be5a4fa662ccfde7a1ba86b9 C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
      MD5: cdc98c84965ac816b3f76ec388e24078 C:\WINDOWS\system32\DRIVERS\intelide.sys
      MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
      MD5: da971cfc625d13636e04c405948e9d62 C:\WINDOWS\system32\DRIVERS\jmcr.sys
      MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      MD5: 8da3ac548c6ef91b284dcff1a84be3db C:\WINDOWS\System32\Drivers\M3000KNT.sys
      MD5: 21dd45cae791d0cde10631b80f16f653 C:\WINDOWS\system32\drivers\mfeavfk.sys
      MD5: decde1c615c256fa2893b5962b0b91e5 C:\WINDOWS\system32\drivers\mfebopk.sys
      MD5: f85cd2b918202b7ee49757c361c7eac2 C:\WINDOWS\system32\drivers\mfehidk.sys
      MD5: 5f33a57f904b64d1c6a548eca47a8656 C:\WINDOWS\system32\drivers\mferkdk.sys
      MD5: 299a86b780c9627aaa24e74292363ed2 C:\WINDOWS\system32\drivers\mfesmfk.sys
      MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
      MD5: c0f8e0c2c3c0437cf37c6781896dc3ec C:\WINDOWS\system32\DRIVERS\MPE.sys
      MD5: e454f42ae5524d695d76eab5d363b8ac C:\WINDOWS\System32\Drivers\Mpfp.sys
      MD5: 7d304a5eb4344ebeeab53a2fe3ffb9f0 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      MD5: 0109c4f3850dfbab279542515386ae22 C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      MD5: 33d63f0a9021acb4d75d83b646b93a30 C:\WINDOWS\system32\DRIVERS\pciide.sys
      MD5: 19afbb8427ce65042599555e578170df C:\WINDOWS\system32\drivers\RtkHDAud.sys
      MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
      MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\DRIVERS\srv.sys
      MD5: 409f7eeb079d6154ccb26a02e6e27844 C:\WINDOWS\system32\DRIVERS\SynTP.sys
      MD5: 95744b77c159ed63774097ddb2e78cb2 C:\WINDOWS\system32\DRIVERS\toside.sys
      MD5: eafe1e00739afe6c51487a050e772e17 C:\WINDOWS\System32\Drivers\usbaapl.sys
      MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
      MD5: c293127e169b0f2f02bb2cbed1057471 C:\WINDOWS\system32\Dunzip32.dll
      MD5: 91dfd91d20b14295ead69beba7a0883a c:\windows\system32\EapolQec.dll
      MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\system32\eappcfg.dll
      MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\system32\eappprxy.dll
      MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
      MD5: d96623dd7ce1ea9e4de7285d740e14f6 c:\windows\system32\ersvc.dll
      MD5: a225dd0d0489bd580781d19524a10b19 C:\WINDOWS\system32\es.dll
      MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
      MD5: 0d680b6bb4aa9890426486eac4097a67 C:\WINDOWS\system32\FXSAPI.dll
      MD5: a91e153dd51f96021fd187e475b561f0 C:\WINDOWS\system32\FXSEVENT.dll
      MD5: 83f1515fdecab3be2c813e46bfc75d21 C:\WINDOWS\system32\FXSMON.DLL
      MD5: f091ff95ff203231fa5542167357e46d C:\WINDOWS\system32\fxsst.dll
      MD5: 075cfe0213b51ae2d9e37c9b2164b227 C:\WINDOWS\system32\fxssvc.exe
      MD5: 2758b56ad7c1ed0656dd5429e4e95cb3 C:\WINDOWS\system32\GDI32.dll
      MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
      MD5: d3e333d2883647b600a51a3526c60760 c:\windows\system32\HID.DLL
      MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
      MD5: 158aedf024cd58fea03be2d7d62abc9c c:\windows\system32\hidserv.dll
      MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
      MD5: 51c6d8bfbd4ea5b62a1ba7f4469250d3 c:\windows\system32\hpzinw12.dll
      MD5: 79834aa2fbf9fe81eebb229024f6f7fc c:\windows\system32\hpzipm12.dll
      MD5: 1782dca34bf541b7371e6d1f1bf61bcb C:\WINDOWS\system32\hpzll4v2.dll
      MD5: 7b4941e59d6a63039f71da60bfd6aded C:\WINDOWS\system32\httpapi.dll
      MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
      MD5: a2a5bfb702cb0f0f06aa3155fa932e7e C:\WINDOWS\system32\ieframe.dll
      MD5: 5da5a561c5728f6b44290ad33a9d2c27 C:\WINDOWS\system32\iertutil.dll
      MD5: 1180852dbfadafc375dbba1f6b23eee7 C:\WINDOWS\system32\igfxdev.dll
      MD5: 1ba6a06f7f31e460e063ddb8e5df9e5a C:\WINDOWS\system32\IMAGEHLP.dll
      MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
      MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
      MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
      MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
      MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
      MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
      MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
      MD5: cb2094d372f474ca6c40bc9976705a6d C:\WINDOWS\system32\kerberos.dll
      MD5: 7dc06bf4cbc3fcd7557d8d69dfbd49f5 C:\WINDOWS\system32\kernel32.dll
      MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
      MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
      MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
      MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
      MD5: 55a2d5a6ed8e2d48cf63c516606c8f7a C:\WINDOWS\system32\localspl.dll
      MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
      MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\system32\logonui.exe
      MD5: e9d99110a87f094f31ab02bc4beeb4bf C:\WINDOWS\system32\LSASRV.dll
      MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
      MD5: 546ca6fd6dc836c3dcb8dd45153e2519 C:\WINDOWS\system32\LZ32.dll
      MD5: 44c00a385ca9dbc1d5cf3781f8c26aea C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
      MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\mlang.dll
      MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
      MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
      MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
      MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
      MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
      MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
      MD5: a4490e56f2049524a960508ff588b869 c:\windows\system32\mscms.dll
      MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
      MD5: dfe0e9229dd3c1441b93aab15610b9b8 C:\WINDOWS\system32\msctfime.ime
      MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
      MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
      MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
      MD5: 8c22083ed515dc94d575438662f0be6a C:\WINDOWS\system32\msi.dll
      MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
      MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
      MD5: ecf05137654c6ffd3785b7100a83f731 C:\WINDOWS\system32\mspatcha.dll
      MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
      MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\msutb.dll
      MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
      MD5: 5e11d375c92a0dda7ac4d487fc4e1978 C:\WINDOWS\system32\mswsock.dll
      MD5: 9622d5c15be5c6d446ad221c429328a0 C:\WINDOWS\system32\msxml3.dll
      MD5: 444aa336ec72e85f93a3d4e56049bb52 C:\WINDOWS\system32\MTXCLU.DLL
      MD5: bee7b821143d92b2663ea7c6c26c2f30 C:\WINDOWS\system32\mydocs.dll
      MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
      MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
      MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
      MD5: 313eda2a296abf8ed91a45fd1a00de80 C:\WINDOWS\system32\NETAPI32.dll
      MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
      MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
      MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
      MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 c:\windows\system32\netman.dll
      MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
      MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
      MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
      MD5: 45b458684f0471c4f25a31a0be4d2c70 C:\WINDOWS\system32\ntdll.dll
      MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
      MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
      MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
      MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
      MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
      MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
      MD5: e5ed3bc708e451737e8577c804886286 C:\WINDOWS\system32\ODBC32.dll
      MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
      MD5: 494276cfe71555ae0f3234c1b227e67a C:\WINDOWS\system32\ole32.dll
      MD5: 20200ee3cfe10e9f0c028d8653be11c6 C:\WINDOWS\system32\OLEACC.dll
      MD5: 5fdcc3e4e1e9a89978bca525e8ad7171 C:\WINDOWS\system32\OLEAUT32.dll
      MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\system32\OneX.DLL
      MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
      MD5: 56de6fd410b277c4345d7a2c3414db64 c:\windows\system32\POWRPROF.dll
      MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
      MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\PSAPI.DLL
      MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
      MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
      MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
      MD5: 8ee9639c01b92490e09638caa1b16c3c C:\WINDOWS\system32\qmgr.dll
      MD5: 48f578141e8cab6771cc320b96290d27 c:\windows\system32\QUtil.dll
      MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
      MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\system32\RASAPI32.dll
      MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
      MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\System32\RASDLG.dll
      MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
      MD5: b279f6a9ea3acb5844c103ed2db65b44 C:\WINDOWS\System32\rasmans.dll
      MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
      MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
      MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
      MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
      MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\System32\RESUTILS.DLL
      MD5: c72fd03ec44bdc5dedd62a3d95f5d8c5 C:\WINDOWS\system32\RICHED20.dll
      MD5: 0025d374244fb515b7194f81b05000f0 C:\WINDOWS\system32\RPCRT4.dll
      MD5: 97869c55f562b777987100ea30ad8108 c:\windows\system32\rpcss.dll
      MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
      MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
      MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
      MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
      MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
      MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
      MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
      MD5: bf58c91d4c31ef0451a0415a84eb54a9 C:\WINDOWS\system32\schannel.dll
      MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
      MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
      MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
      MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
      MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\SensApi.dll
      MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
      MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
      MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
      MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\system32\sfc_os.dll
      MD5: 436c9b433bda98fbd84973e02ed035da C:\WINDOWS\system32\SHELL32.dll
      MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\SHFOLDER.dll
      MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
      MD5: 1f617c5a76215c380478d750ce92cc73 C:\WINDOWS\system32\SHSVCS.dll
      MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
      MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
      MD5: f30001c8e8d8c302a74d0e44326eaed8 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
      MD5: ac590255b6aef7847ab6dc91de2673a0 C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp4v2.dll
      MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
      MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
      MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
      MD5: ccfc469efd7ecddc8fc887bae7b8563f c:\windows\system32\srvsvc.dll
      MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
      MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
      MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
      MD5: 4e67fe5ab06431e7cb6ee05468c15a65 C:\WINDOWS\System32\strmfilt.dll
      MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
      MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
      MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\TAPI32.dll
      MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
      MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
      MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
      MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
      MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
      MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
      MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
      MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
      MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
      MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
      MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
      MD5: 1e16afa6fbaf1567eda29a1b03672e42 C:\WINDOWS\system32\urlmon.dll
      MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
      MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
      MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
      MD5: a8374ff31ac6edebb806d2b61d44618d C:\WINDOWS\system32\USP10.dll
      MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\uxtheme.dll
      MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
      MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
      MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
      MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
      MD5: 0406b351908a8c143b6b6bb8834d4920 c:\windows\system32\w3ssl.dll
      MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
      MD5: af2768fc54f5e97196a6c83296138ffc C:\WINDOWS\system32\wbem\fastprox.dll
      MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
      MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
      MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
      MD5: 4afd275cdac2f47b04f2af4eb9ec0661 C:\WINDOWS\system32\wbem\wbemcons.dll
      MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
      MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
      MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
      MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
      MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      MD5: 0add062250eb0d82c33946315089086f C:\WINDOWS\system32\wbem\wmiprov.dll
      MD5: 73e5b4577a4e7ef5b339f47b583c5268 C:\WINDOWS\system32\wbem\wmiprvsd.dll
      MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
      MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
      MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
      MD5: 340a4fd9017d1ebd1f6dc435282a39dc c:\windows\system32\webclnt.dll
      MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
      MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
      MD5: 48ac609b3492d6f09dc93ec63c564494 C:\WINDOWS\system32\winhttp.dll
      MD5: 93e89539bc12e61b31a20edc41da8ff4 C:\WINDOWS\system32\WININET.dll
      MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
      MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
      MD5: fb4780979c5933e5881ba595bd2384c4 C:\WINDOWS\system32\WINMM.dll
      MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
      MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WINSCARD.DLL
      MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\WINSPOOL.DRV
      MD5: dca20d06b0f7243f31275ec160e720a6 C:\WINDOWS\system32\winsrv.dll
      MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
      MD5: e7a92bda710501210c79f27de5d828c1 C:\WINDOWS\system32\WINTRUST.dll
      MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
      MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
      MD5: 4cc1bafc8cb1982b9471ba88d470457b c:\windows\system32\WMI.dll
      MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\WS2_32.dll
      MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
      MD5: 8cd684fd248dfe208c2f8f5052838a81 c:\windows\system32\wscsvc.dll
      MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
      MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
      MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\wtsapi32.dll
      MD5: 2e0b0a051ffaa86e358465bb0880d453 C:\WINDOWS\system32\wuauclt.exe
      MD5: fc3ec24fce372c89423e015a2ac1a31e C:\WINDOWS\system32\wuaueng.dll
      MD5: 0b8fc4d0f9d6964713e81ad558b50a71 c:\windows\system32\wuauserv.dll
      MD5: c88c65df1ed4dfd34cfbd11cdfe519a3 C:\WINDOWS\system32\wucltui.dll
      MD5: bdc0c99e472176c8c2c853a68adc5073 C:\WINDOWS\system32\wups2.dll
      MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\System32\WZCSAPI.DLL
      MD5: d2caf9ff9da12f0cc6398c6e331015e4 c:\windows\system32\wzcsvc.dll
      MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
      MD5: 0b3595a4ff0b36d68e5fc67fd7d70fdc C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
      MD5: c9564cf4976e7e96b4052737aa2492b4 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
      MD5: 24b09ed0c5b019a5198a74504179eeb0 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
      MD5: 3e5625fdc53b36338312567dba8b63f5 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll


      No file uploaded.

      Scan finished - communication took 2 sec
      Total traffic - 0.01 MB sent, 1.86 KB recvd
      Scanned 663 files and modules - 70 seconds

      ==============================================================================
      Malware Bytes:
      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.05.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      jacob :: ACER-4AADFD4CAC [administrador]

      05/11/2012 05:20:50 p.m.
      mbam-log-2012-11-05 (17-20-50).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 235772
      Tiempo transcurrido: 59 minuto(s), 17 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 15
      c:\documents and settings\jacob\datos de programa\faeien.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\3.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\4.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\5.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\6.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\A6.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\B1.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{073B7D16-3FA3-424C-9B45-24C4CC417A33}\RP39\A0008197.exe (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{073B7D16-3FA3-424C-9B45-24C4CC417A33}\RP42\A0008366.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{073B7D16-3FA3-424C-9B45-24C4CC417A33}\RP42\A0008379.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{073B7D16-3FA3-424C-9B45-24C4CC417A33}\RP43\A0008398.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\1.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\2.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Datos de programa\5.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\jacob\Mis documentos\Downloads\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Ayuda con virus Homitrlz(Rapinicio)

      Buenas

      ¿Como sigue el problema?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.