• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Programa Steam No arranca Posible interferencia de Virus

    Hola Buenas tardes . Mi problema comenzo hoy. El programa Steam es una plataforma de Juego que constantemente se actualiza y por de costumbre hoy hizo lo mismo pero de repente no aparecio mas la ...

    1. #1
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Programa Steam No arranca Posible interferencia de Virus

      Hola Buenas tardes.

      Mi problema comenzo hoy. El programa Steam es una plataforma de Juego que constantemente se actualiza y por de costumbre hoy hizo lo mismo pero de repente no aparecio mas la actualizacion , trate de iniciar de nuevo el programa una y otra vez y no aparecia nada. Abri el administrador de tareas y me di cuenta de que cada vez que daba abrir a Steam en el admin de tareas salia este proceso: "steamerrorreport.exe" .

      Pues tambien trate de bajarme el programa denuevo y que se reparara por si solo cada vez que abro el instalador de este programa salen unas letras extrañas incluso salen barras envez de letras y pues tarda millon en repararse para que se siga ocultando el programa al final.
      No se que hacer ayudenme.
      Pidanme algun reporte de escaneo para confirmar si es algun virus.

      `PD: ya envie una solicitud de ayuda a Steam y por el momento solo me recomiendan analizar la pc. ¿

    2. #2
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Re: Programa Steam No arranca Posible interferencia de Virus

      Esto detecto el Malwarebytes Anti-malware


      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.06.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 6.0.2900.5512
      Carlos :: CASA-CC243A5D00 [administrador]

      Protección: Habilitado

      06/11/2012 14:57:41
      mbam-log-2012-11-06 (17-59-35).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 318183
      Tiempo transcurrido: 3 hora(s), 1 minuto(s), 2 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\Documents and Settings\Carlos\Mis documentos\TuneUp.Utilities.2012.v12.0.3600.80.ES.Incl.Keymaker-CORE\TuneUp.Utilities.2012.v12.0.3010.10.ES.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> No se tomaron medidas.
      C:\Documents and Settings\Carlos\Mis documentos\TuneUp.Utilities.2012.v12.0.3600.80.ES.Incl.Keymaker-CORE\TuneUp.Utilities.2012.v12.0.3010.10.ES.Incl.Keymaker-CORE\keygen.exe (Malware.Packer) -> No se tomaron medidas.
      C:\System Volume Information\_restore{9CD5C5BD-30E6-4139-9C51-459A16DC676F}\RP44\A0010339.exe (PUP.BundleInstaller.BI) -> No se tomaron medidas.
      C:\System Volume Information\_restore{9CD5C5BD-30E6-4139-9C51-459A16DC676F}\RP19\A0001649.exe (Affiliate.Downloader) -> No se tomaron medidas.

      fin)

    3. #3
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Re: Programa Steam No arranca Posible interferencia de Virus

      Por favor una ayuda pls !!?

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Programa Steam No arranca Posible interferencia de Virus

      Hola Rfeuer

      Temas de interes:
      Porfavor no te autorespondas, ya que al hacerlo tu mensaje no aparecera con 0 respuestas, asi que pensaremos que ya te estan ayudando cuando no es asi y puede que nunca recibas ayuda Si quieres añadir informacion usa el boton Editar y no Responder. Ten encuenta ademas de que no estamos las 24 horas del dia atendiendo

      Por lo demas malwarebytes no muestra que hayas eliminado lo que encontro Malwarebytes es un programa muy confiable, y no por ser crack lo que detecto se un falso positivo Solo suele tener falsos positivos en herramientas de desinfeccion

      Y no es regaño ninguno, es aclaraciones y en caso de autorespuesta un llamado de atencion informativo, asi que tranquilo

      Realiza lo siguiente porfavor:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:
      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Re: Programa Steam No arranca Posible interferencia de Virus

      Buenas Tardes Gracias por Responder.

      Bueno si Despues del Reporte donde salian los virus le di en eliminar con el malwarebytes y este me pidio reiniciar asi que lo hice. Eso fue lo unico q hice ayer en la tarde.

      Ahora pude realizar los procesos que usted me indica y aqui estan los reportes:

      Del Rkill

      Rkill 2.4.4 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 11/07/2012 12:57:48 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 11/07/2012 12:58:11 PM
      Execution time: 0 hours(s), 0 minute(s), and 22 seconds(s)



      Del Malwarebytes Anti-Malware

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.06.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 6.0.2900.5512
      Carlos :: CASA-CC243A5D00 [administrador]

      Protección: Habilitado

      07/11/2012 12:58:34
      mbam-log-2012-11-07 (12-58-34).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 315181
      Tiempo transcurrido: 2 hora(s), 4 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Documents and Settings\Carlos\Escritorio\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)



      Y del quick scan


      QuickScan 32-bit v0.9.9.118
      ---------------------------
      Fecha de Análisis: Wed Nov 07 15:25:28 2012
      ID de la Máquina: 5C59848A



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      hpwuSchd Application 1568 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
      AIMP3 600 C:\ARCHIV~1\AIMP3\AIMP3.exe
      ATI External Event Utility for Windows 2040 C:\WINDOWS\system32\ati2evxx.exe
      ATI External Event Utility for Windows 852 C:\WINDOWS\system32\ati2evxx.exe
      Catalyst Control Centre 316 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      Catalyst Control Centre 1540 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      Core Service 1464 C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe
      Google Chrome 184 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 2080 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3980 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 2420 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 1820 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 1064 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 2612 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3964 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      IDT Audio 948 C:\Archivos de programa\IDT\8272012145206\stacsv.exe
      IDT Audio 1560 C:\Archivos de programa\IDT\WDM\sttray.exe
      Java(TM) Platform SE 7 U9 1292 C:\Archivos de programa\Java\jre7\bin\jqs.exe
      Java(TM) Platform SE Auto Updater 2 0 1608 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      Malwarebytes Anti-Malware 1392 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\alg.exe
      Microsoft® Windows® Operating System 1664 C:\WINDOWS\system32\csrss.exe
      Microsoft® Windows® Operating System 1648 C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System 1872 C:\WINDOWS\system32\lsass.exe
      Microsoft® Windows® Operating System 904 C:\WINDOWS\system32\spoolsv.exe
      Microsoft® Windows® Operating System 1252 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1196 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1080 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 140 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 728 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 644 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 404 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 236 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 3712 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 896 C:\WINDOWS\system32\wbem\wmiprvse.exe
      Microsoft® Windows® Operating System 3656 C:\WINDOWS\system32\wscntfy.exe
      Sistema operativo Microsoft® Windows® 1280 C:\WINDOWS\explorer.exe
      Sistema operativo Microsoft® Windows® 1860 C:\WINDOWS\system32\services.exe
      Sistema operativo Microsoft® Windows® 1520 C:\WINDOWS\system32\smss.exe
      Sistema operativo Microsoft® Windows® 1332 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      Sistema operativo Microsoft® Windows® 1792 C:\WINDOWS\system32\winlogon.exe
      Sistema operativo Microsoft® Windows® 2184 C:\WINDOWS\system32\wuauclt.exe
      Software Manager 1628 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
      (verificado) Microsoft® Windows® Operating System 1760 C:\WINDOWS\system32\wdfmgr.exe


      Actividad de red
      ----------------
      Proceso chrome.exe (3964) conectado en el puerto 443 (HTTP over SSL) --> 74.125.140.125
      Proceso chrome.exe (3964) conectado en el puerto 443 (HTTP over SSL) --> 74.125.140.132
      Proceso chrome.exe (3964) conectado en el puerto 443 (HTTP over SSL) --> 74.125.137.102

      Proceso svchost.exe (236) escuchar en puertos: 135 (RPC)


      Autoruns y archivos críticos
      ----------------------------
      hpwuSchd Application C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
      Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      Adobe® Flash® Player Update Service C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      ATI External Event Utility for Windows C:\WINDOWS\system32\ati2evxx.dll
      Catalyst® Control Center C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      Glary Utilities C:\Archivos de programa\Glary Utilities\initialize.exe
      Google Update C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      IDT Audio C:\Archivos de programa\IDT\WDM\sttray.exe
      Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      Kaspersky Anti-Virus C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
      Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logon.scr
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
      Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
      Software Manager C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
      Steam C:\Archivos de programa\Steam\Steam.exe
      SuperAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
      SUPERAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SASTask.exe


      Plugins del Navegador
      ---------------------
      AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      Adobe Acrobat C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      Bitdefender QuickScan C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      ch20UPD.dll C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\ch20UPD.dll
      Conduit Chrome Plugin C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\plugins\ConduitChromeApiPlugin.dll
      Conduit Toolbar c:\archivos de programa\utorrentbar_es\prxtbutor.dll
      Google Update C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      HP Smart Web Printing c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
      HP Smart Web Printing c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
      InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
      Java Deployment Toolkit 7.0.90.5 C:\WINDOWS\system32\npDeployJava1.dll
      Java(TM) Platform SE 7 U9 c:\archivos de programa\java\jre7\bin\jp2ssv.dll
      Java(TM) Platform SE 7 U9 C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
      Java(TM) Platform SE 7 U9 c:\archivos de programa\java\jre7\bin\ssv.dll
      Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\ievkbd.dll
      Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
      Messenger C:\Archivos de programa\Messenger\msmsgs.exe
      Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
      Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
      NPSWF32_11_4_402_287.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      NPWebSLLauncher.dll C:\Archivos de programa\Archivos comunes\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
      Silverlight Plug-In C:\Archivos de programa\Microsoft Silverlight\5.1.10411.0\npctrl.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
      Software Manager C:\WINDOWS\Downloaded Program Files\isusweb.dll
      sqlite3.dll C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\sqlite3.dll
      Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      (verificado) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
      (verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


      Analizar
      --------
      MD5: 84cbd6f6aa7ee399fbdc265b8ea64474 C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      MD5: d4462e382378ee6a699bc2f0201ac48b C:\Archivos de programa\AIMP3\AIMP3.dll
      MD5: 8b3df7f1fe332b65e63fbf916678cdfc C:\Archivos de programa\AIMP3\AIMP3.exe
      MD5: 776540259b445e5d7768a065256d2647 C:\Archivos de programa\AIMP3\AIMP3lib.dll
      MD5: 8005750ec63eb5292884ad6183ae2e77 C:\Archivos de programa\AIMP3\bass.dll
      MD5: b9d2993b6293cde76434e0745ca8340b C:\Archivos de programa\AIMP3\Modules\aimp_infobar.dll
      MD5: 2141239338669086ec55694af019cd82 C:\Archivos de programa\AIMP3\Modules\aimp_libvorbis.dll
      MD5: ed629f2f207e88b4554ab719df776fff C:\Archivos de programa\AIMP3\Modules\aimp_mediakeys.dll
      MD5: 74a13c6fb9a0ea623808a0d6824142a9 C:\Archivos de programa\AIMP3\Modules\aimp_radiocat.dll
      MD5: 96737a6f7405e848acc80f982c0920e9 C:\Archivos de programa\AIMP3\Modules\aimp_scheduler.dll
      MD5: 7c668e26a19440c773ce9c026665449e C:\Archivos de programa\AIMP3\Modules\aimp_update.dll
      MD5: c0c3fa022f605fd04c867cd7b2f5f2a5 C:\Archivos de programa\AIMP3\Modules\basscd.dll
      MD5: d3e022d329b1555ea481005d897499ac C:\Archivos de programa\AIMP3\Plugins\aimp_lastfm.dll
      MD5: ed2a50e64ceb9a8a38e371242be28095 C:\Archivos de programa\AIMP3\Plugins\Aorta.svp
      MD5: 2c888462d4023225cbc7780db20b1367 C:\Archivos de programa\AIMP3\Plugins\bass_aac.dll
      MD5: e0b7b3b23e1ad4bfbe9c29964e377cc5 C:\Archivos de programa\AIMP3\Plugins\bass_ac3.dll
      MD5: 7a8cb54b1bc73d00cbebb066d4b98f0d C:\Archivos de programa\AIMP3\Plugins\bass_alac.dll
      MD5: 32d9de9b21e0815507f9d28d8be4b900 C:\Archivos de programa\AIMP3\Plugins\bass_ape.dll
      MD5: 50af8a7d49e83a723ed0f70fb682dcfb C:\Archivos de programa\AIMP3\Plugins\bass_flac.dll
      MD5: afe2d960738167e6e857f564a2797fac C:\Archivos de programa\AIMP3\Plugins\bass_midi.dll
      MD5: 76f123c199319616760b9c0470c7997b C:\Archivos de programa\AIMP3\Plugins\bass_mpc.dll
      MD5: 675a45d1ad195ed256e2f2505c0223fd C:\Archivos de programa\AIMP3\Plugins\bass_spx.dll
      MD5: 4ad2d66e10aaa0ffe4c7a4f46eadbb56 C:\Archivos de programa\AIMP3\Plugins\bass_tta.dll
      MD5: 7b52be6d702aa590db57a0e135f81c45 C:\Archivos de programa\AIMP3\Plugins\bass_wma.dll
      MD5: 4304c0e41adc990c05042b5aef6a9e08 C:\Archivos de programa\AIMP3\Plugins\bass_wv.dll
      MD5: 301a5609907605013d7ed94b5b49aab9 C:\Archivos de programa\AIMP3\Plugins\OptimFROG.dll
      MD5: 114d73029ae5b963ec7a0b859f47efa5 C:\Archivos de programa\AIMP3\Plugins\PandemicAnalogMeter.dll
      MD5: bdb65dce335ac29eccbc2ca7a7ad36b7 C:\Archivos de programa\AIMP3\Plugins\tak_deco_lib.dll
      MD5: b01628f1fcb06bcc86c4068330c711d1 C:\Archivos de programa\AIMP3\sqlite3.dll
      MD5: ba0ed7aa3c36a8da27ded1d6b3508158 c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      MD5: 280d33db8697fdef8ccf2b9eef9ea5cb C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
      MD5: 111b7a0b1e8d7b158c5a12ad7e00d0af C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
      MD5: b63e5c7807334a3a8f731062f15462cc C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      MD5: 48e41870adfff48a67c5f7fbe15aa81c C:\Archivos de programa\Archivos comunes\ATI Technologies\Multimedia\atidvcr.dll
      MD5: 0d69d9077f9bb5ec144140cbf5191d57 C:\Archivos de programa\Archivos comunes\ATI Technologies\Multimedia\atixcode.dll
      MD5: 12916e0642e92561c98b18a2a2d01b14 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      MD5: ef3a27fa0531d21f538d14e40910f096 C:\Archivos de programa\Archivos comunes\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
      MD5: fbfe36b870595b771284e0b2199f51c2 C:\Archivos de programa\Archivos comunes\Steam\SteamService.exe
      MD5: 0a7977ff7535f237c8c745ae09887c35 C:\Archivos de programa\ATI Technologies\ATI.ACE\Branding\Branding.dll
      MD5: d68018aebb6226bca5103da8b66a57d6 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Implementation\32\wbhelp2.dll
      MD5: 22218a3c73a237ea228a83a372d72f06 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Implementation\32\wbocx.ocx
      MD5: 25ca1677aaa3cdc99cd4fcf940886f3c C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      MD5: bccf281901737cbfb5d3e4b1644cd79a C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      MD5: a28de8e4eb7641639f68c62a32264578 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
      MD5: dab3b370e0c2815fdf5b29204b8fb984 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
      MD5: 7f9a009e33940087fde0fa25d8aa5706 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
      MD5: 0386fad4fee556be7c263dd397d30e75 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
      MD5: e681281d9bfc9d45d3b72532717e5880 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      MD5: b2f80b1449e63e37f831c0ff1de8cbca C:\Archivos de programa\Glary Utilities\initialize.exe
      MD5: f50f7984fdd151edd8a70a8dbd9e2a44 c:\archivos de programa\hp\digital imaging\bin\hpqcxs08.dll
      MD5: c83c0791fc7fa3cbe9be2825b8a47eaf c:\archivos de programa\hp\digital imaging\bin\hpqddcmn.dll
      MD5: df446ba625cc441617843e87798ce048 c:\archivos de programa\hp\digital imaging\bin\hpqddsvc.dll
      MD5: 4a8a49921534b030b27f16fc68fba1dc c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_bho.dll
      MD5: 71d5d112fe02384a6faca6399dbda914 c:\archivos de programa\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
      MD5: 062f3db9afa9c3ce0da52f28595c0c6d C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
      MD5: b9d5850cd84686cc8d1e44903b68b5a9 C:\Archivos de programa\IDT\8272012145206\stacsv.exe
      MD5: 0afa9b90c79885f40169b4eaa1ef4d03 C:\Archivos de programa\IDT\WDM\STLang.dll
      MD5: 3579fdce0909615986a277bb95e885bc C:\Archivos de programa\IDT\WDM\sttray.exe
      MD5: eb47e405a9222ca595e5e763b4156529 c:\archivos de programa\java\jre7\bin\jp2ssv.dll
      MD5: b591e761161d1ef547d76ef236eaa6a5 C:\Archivos de programa\Java\jre7\bin\jqs.exe
      MD5: 67ec459e42d3081dd8fd34356f7cafc1 C:\Archivos de programa\Java\jre7\bin\MSVCR100.dll
      MD5: c04fcb7eebeb5097b30468828f20fb9e C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
      MD5: a7a6954e500715117b64b414ab81cb44 c:\archivos de programa\java\jre7\bin\ssv.dll
      MD5: b2b3fcba37671c853879df7dde8a839a C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
      MD5: 3936312618a1b4e8b79231dc53c326e7 c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\ievkbd.dll
      MD5: 888a8c956207a88036571e8ae2356c46 c:\archivos de programa\kaspersky lab\kaspersky internet security 2011\klwtbbho.dll
      MD5: c0f7c25eefb1c5fd554aaa801201a83c C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.dll
      MD5: a8ad2773202a3913d1e1564bd5703183 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamnet.dll
      MD5: 85b16a92b117a5a800032ecd904b86db C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      MD5: 20e2469db709fc675e655ceaa11be312 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      MD5: 63368d3e65aace7d26f69d8b29384243 C:\Archivos de programa\Microsoft Office\Office12\msohevi.dll
      MD5: 9013599b12923a45c029c34e8d2211ac C:\Archivos de programa\Microsoft Silverlight\5.1.10411.0\npctrl.dll
      MD5: 559d9cbfc29dee2773b28d38851683ba C:\Archivos de programa\Microsoft Silverlight\xapauthenticodesip.dll
      MD5: afd61a7c48a3e15c86a6fadf0b69a2e4 C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
      MD5: efbb36e2bb02169d26e9980778fc20d3 C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
      MD5: 60a24ca5e2d760f4f619f1d1fe62fb27 C:\Archivos de programa\Steam\Steam.exe
      MD5: 01e81c84ad1d0acc61cf3cfd06632210 C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe
      MD5: 39763504067962108505bff25f024345 C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      MD5: 77b9fc20084b48408ad3e87570eb4a85 C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      MD5: 2975c66459c426c20bc22d639df6b611 C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
      MD5: 9b4dd5c7508f8f75803ddf3baa4c5139 C:\Archivos de programa\SUPERAntiSpyware\SASTask.exe
      MD5: 4c163bd2a5905d18893ee311608e8c54 c:\archivos de programa\utorrentbar_es\prxtbutor.dll
      MD5: 8b3df7f1fe332b65e63fbf916678cdfc C:\ARCHIV~1\AIMP3\AIMP3.exe
      MD5: 4d1d5601d0432a934c1ae350c62d8bcd C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\avcodec-54.dll
      MD5: fe83339e96a291f0fb3f7ca241cce44e C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\avformat-54.dll
      MD5: 7f06b88ddeeeea5c482180ddf66804c9 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\avutil-51.dll
      MD5: bc280f34612d5b1d69503c5646d3e8ad C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\chrome.dll
      MD5: abfa7811184fde6c7402271b3a3b1718 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\icudt.dll
      MD5: e120e3c6c12b09262b9b64c3d93fce00 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\pdf.dll
      MD5: 68d3573e3708bf5ee352e0d927ce256a C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
      MD5: 848d034d067be2ff5cd3d779becbda00 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      MD5: c53723d7df9ccbd451d4966245865bd4 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\ch20UPD.dll
      MD5: 05b5abe19fb58157da44377b16a919dd C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\plugins\ConduitChromeApiPlugin.dll
      MD5: 44b5133750e480e9d4f150261c1ddbb6 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\sqlite3.dll
      MD5: 853e987a635c0008f53e3cc13290af6b C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      MD5: 586fdc4e02623ee228ec35b9604ae5f2 C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      MD5: 506708142bc63daba64f2d3ad1dcd5bf C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
      MD5: 1bf1820b86f4921d42d74c922044ac18 C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll
      MD5: 93d5b9634c4744fb115785081ecf9738 C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
      MD5: 8475d4fd7613fa6f652770c089640a22 C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3119.30081__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
      MD5: c88a55ef9a1a423b1bbeba387deff66c C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3119.30176__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
      MD5: f0fc42dabdaee81319f62a8366deda2c C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3119.30120__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
      MD5: d5506cf15c7eb91e161c2a2326d57795 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3119.30177__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
      MD5: bb2175082ba80c61c6c793d15c02ef9e C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3119.30092__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
      MD5: 8a809c861350c0e634cbf3b91794de59 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3134.40215__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
      MD5: 7023de3e87e8e484c4e04718ae5bcf7b C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3119.30104__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
      MD5: 569f3bb8f2153ef1190abdc2e045a668 C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3119.30093__90ba9c70f846762e\AEM.Server.Shared.dll
      MD5: bd34dbcc820d27e31497d93ea8752f09 C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3134.39948__90ba9c70f846762e\AEM.Server.dll
      MD5: 83e1b9dd435f7926c6faddff00b26dc2 C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3119.30119__90ba9c70f846762e\APM.Foundation.dll
      MD5: d33e8aaf25b1f59f2e315712fb7394eb C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3134.39950__90ba9c70f846762e\APM.Server.dll
      MD5: 1b4a917bf60ec1e712aa9134ecfb5d1f C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
      MD5: 14b89aed09c2c652104eb8a90f8b818a C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.3134.39952__90ba9c70f846762e\ATIDEMOS.dll
      MD5: 74a97243ab81f912efb1e75c0233cbae C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
      MD5: cd632a9274e7e85b9f37f84c91595c27 C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
      MD5: 68af7a5ffe92bd14757929fb22e863ad C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3134.40186__90ba9c70f846762e\CCC.Implementation.dll
      MD5: 71d168e5c4b0841d5ce9645db659ffc5 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3119.30122__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
      MD5: 65936aacf9e5d27e5d05c285b3689a43 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3134.40098__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
      MD5: 64d1c831276594f6d3920adddd6ae6ee C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3134.40098__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
      MD5: ac834e4f5cbcdf724d04f234c430eb85 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3119.30144__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
      MD5: deb3c1d90cee19653a694d79e4ec7f16 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Dashboard\2.0.3134.40127__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Dashboard.dll
      MD5: 4876bcd3d653597f8a09db871935cc04 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3134.40125__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
      MD5: b5f6f41217c1be7b68957142370398da C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3119.30148__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
      MD5: df163ef4f7ad62f7e7173e93fd4a2ec3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Wizard\2.0.3134.40143__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Wizard.dll
      MD5: e450c3a106123efa086a3c8f047944da C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3134.40089__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
      MD5: 0e0ed3f95db892c81b5c77c83857c248 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3134.40097__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
      MD5: 1767eda9ef7e48696e5edc2d451b7f21 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3119.30144__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
      MD5: 572a6b50b7ea6d4e7b97b9dd86433885 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3134.40121__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
      MD5: 59aec01be41b5d536dfd2f7767fefe58 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3119.30130__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
      MD5: 0e4a1e8a4eca2917dcb6c7eac85419cc C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3134.40096__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
      MD5: 7ffe0e5bfbae22e8016ff48bf0569508 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3119.30118__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
      MD5: a3fa708294efd0306d973a4290395f70 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.3134.40162__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll
      MD5: 7cab4642453acce187d3887cd8e56e30 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3134.40160__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
      MD5: 83c723743326963b076286a4d96efa9b C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3119.30149__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
      MD5: dd00bd6e582372d7d8fa13e622c4c76a C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.3134.40169__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
      MD5: b8b593bb0672c0cda3cfe6f817c45f7a C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3134.40011__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
      MD5: 7076c80a8a9154cebc2377224c34ef3a C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3134.40017__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
      MD5: 712e5fad4546d124654d6cde1e186201 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3119.30141__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
      MD5: 88096073573c6b79821744ba486ac612 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3134.39985__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
      MD5: 539a28353a74981dfb74c88f6be7fc1f C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3134.40006__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
      MD5: f70d88b02e24b222fc6a9099bf39a920 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3134.40119__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
      MD5: 0713ad5ada9f2182fcc32f6ff6e289aa C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3134.40118__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
      MD5: 11a48b908b9606c49dae42eaec02f253 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3119.30146__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
      MD5: 8105fec472b71a8fe25af70de7f236f0 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3134.39983__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
      MD5: b94f513c2b8ee9324e4c176842d9a43e C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3119.30130__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
      MD5: 8f4bfa08fe666e0b9d0376c2aa36e5ee C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3134.40010__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
      MD5: 5a0068529a89380761bf9d8ecbf2b093 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3134.40009__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
      MD5: ed8557fd0e76e3ef62c13302aa7f56b8 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3134.40100__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
      MD5: 19ec558a53d7deaf188f95c594c51cf3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3134.40099__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
      MD5: 6606aa589ddcdc30581a7d5e2956cd86 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3119.30145__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
      MD5: 48fac2a482884cc9e14c574980b59a39 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3134.40149__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
      MD5: b11b25f414227aa7ed12194960e43354 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3134.40134__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
      MD5: 98f4f0afdba2ce25176d49d1b7319387 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3134.40133__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
      MD5: 36cd5430a12fb01dd1ca141772fd8cb9 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3119.30148__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
      MD5: 64897de8b013dfdddc0ffbcd889b94c6 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3134.40135__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
      MD5: 0e3fb89b0588691c3bf9f207ad335087 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3119.30169__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
      MD5: 6d9fcb0330b3f359c298d333ba25ad85 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3134.40198__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
      MD5: 3787aa315876b6efb51431f433c5b4bc C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3134.40008__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
      MD5: ee55f76dc61adf72a9e8bf352e2cd1a1 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3134.40007__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll
      MD5: 6d5062c9ad75b00396a62473bb92304e C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3119.30140__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll
      MD5: 3e8e2684c977e9781cb1c65ed3d26182 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3134.40199__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
      MD5: 12607f3a9840d90282f6d1facba0f56b C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3119.30129__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
      MD5: c4fe0f565f4179111f4939d30d7690eb C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3134.39977__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
      MD5: c8b93e190b834c718a0154cb5190831a C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3119.30150__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
      MD5: f7f9d64cc03bbe1bca9859e0dd9f5aef C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3134.39961__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
      MD5: 0da14b81c2c85410de495271af15da96 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3119.30096__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
      MD5: f1a7ab97c6e8831c06b9f1d7ca9f8f85 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3119.30139__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
      MD5: f2d77ad76f91dc0ecb912b2b2c79d131 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3134.39999__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
      MD5: 1987a4de953260dcfecbc3412fd7ea94 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3119.30101__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
      MD5: 468b484da3a4dee09039b2fe55e941ed C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3119.30082__90ba9c70f846762e\CLI.Component.Client.Shared.dll
      MD5: b73fa6dca4f84b711188e813a260014a C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3119.30113__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
      MD5: c54b3fade9850a78fe181ec9b2b115bf C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3119.30089__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
      MD5: 84dd2752d87ba635fe26161881d58a01 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3134.39970__90ba9c70f846762e\CLI.Component.Dashboard.dll
      MD5: 87297dc398c234cf7e1a0c8fff963a35 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3134.39948__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
      MD5: 0f05ed83fb4934fdae6ded93fabdab17 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3119.30123__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
      MD5: eb7e82bdc654ec07b9d0c29942eb9891 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3119.30094__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
      MD5: 03242a7d0cc8bab893be5d0effc590ee C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3134.39951__90ba9c70f846762e\CLI.Component.Runtime.dll
      MD5: 79d2cef88031d398273142a24614f64f C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory.resources\2.0.3134.39953_es_90ba9c70f846762e\CLI.Component.SkinFactory.resources.dll
      MD5: 181692f5bc139201a2a91e2061b437cf C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3134.39953__90ba9c70f846762e\CLI.Component.SkinFactory.dll
      MD5: 2a512046d6ad3de9508f9566cb483f9d C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.3134.40175_es_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll
      MD5: 1a732342f6b98af6fcc352857b4961ac C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3134.40175__90ba9c70f846762e\CLI.Component.Systemtray.dll
      MD5: a7a6fdacd53da101f52b6c2eee0ed6ea C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3119.30121__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
      MD5: 288bde991bc5f42c64c357c7d47a83f0 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3119.30100__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
      MD5: 8811c9c46c00800bf1be2c3270edc355 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3134.39992__90ba9c70f846762e\CLI.Component.Wizard.dll
      MD5: 4657f8fa8e4d6683fea7b29cf50b6a68 C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3119.30076__90ba9c70f846762e\CLI.Foundation.Private.dll
      MD5: 9246ca1d3de72a333dfabc4b88a84fbe C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3119.30232__90ba9c70f846762e\CLI.Foundation.XManifest.dll
      MD5: e4e265508e87ad13b5f3ce24a949b160 C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3119.30067__90ba9c70f846762e\CLI.Foundation.dll
      MD5: 2e7fab502a8615b1aab0eab35afbca3b C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
      MD5: 3494a14215b0d6b6cfcf75711dbfe7c5 C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3119.30128__90ba9c70f846762e\DEM.Graphics.dll
      MD5: 774b31aa33b3239cd1b279bd35841e98 C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3119.30127__90ba9c70f846762e\DEM.OS.I0602.dll
      MD5: 78434c6a4489390ee8bfb562fbe1eccf C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.3119.30171__90ba9c70f846762e\DEM.OS.dll
      MD5: b81bc5638c51ff88ea981fe82b0110aa C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.3134.40228__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll
      MD5: 9ff6e8817c1f7d8d6ca596a09d14a42a C:\WINDOWS\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.3119.30074__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll
      MD5: a9243e4256a605fd10fea3c6b37bf742 C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3119.30121__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
      MD5: 9b80390ec313d90e6e95f1ab2303d8b0 C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3134.40183__90ba9c70f846762e\LOG.Foundation.Implementation.dll
      MD5: 820afc8cf35938349e316908fd766aca C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3119.30085__90ba9c70f846762e\LOG.Foundation.Private.dll
      MD5: bd9d85b0def22b52fbf8d9c6e7cbf41c C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3119.30063__90ba9c70f846762e\LOG.Foundation.dll
      MD5: 153a353731bce0a006be9c2c8e331e41 C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3119.30117__90ba9c70f846762e\MOM.Foundation.dll
      MD5: 48f26c7aaf626648c68de29bbbf8cc6c C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3134.40186__90ba9c70f846762e\MOM.Implementation.dll
      MD5: cea5b790637e92da60e6a82f0fef312f C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3119.30065__90ba9c70f846762e\NEWAEM.Foundation.dll
      MD5: 2849f13593d2712ccb97ffbdd3c1232e C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
      MD5: 80a9f2cccef757cfbd0cdefac446d80d C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll
      MD5: d3bc53216811710e24046c80c3907785 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
      MD5: ed9f4b38227b793da5f1f404e6651065 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
      MD5: e5365e044825c61d1627e930ac7b8bd6 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
      MD5: e44179cda27c0c2a31009771167873f4 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll
      MD5: 657c1698ca70b074f918e33fdbdf6484 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
      MD5: fa93bc3b3867980b4021e6894f39bd42 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
      MD5: d234ce89c6bf195b4c7ea2a883c228df C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
      MD5: d715a946e66028cdb04c9e9f8c7137f5 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
      MD5: 2d54daecba60eb03f9e63dd50669f634 C:\WINDOWS\Downloaded Program Files\isusweb.dll
      MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
      MD5: 989caeaa4ada032d649395a3311ff98b C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
      MD5: 67bf0c8bda19a0e61bf2de5b499049e4 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
      MD5: ab87eeffd18f2baafc274e7075ea6c67 C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
      MD5: dbfbc169aff1e25212c32d5916fa6b46 c:\windows\system32\ACTIVEDS.dll
      MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
      MD5: a8980e5f1e452c107d5a091dcbf62137 c:\windows\system32\adsldpc.dll
      MD5: 992c944cd2d05bb9919258e48695af07 C:\WINDOWS\system32\ADVAPI32.dll
      MD5: 5f449a529dbb1f98c265881de779b827 C:\WINDOWS\System32\ADVPACK.dll
      MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
      MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
      MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\Apphelp.dll
      MD5: 30cd42bfcdafefe8567b9e527dd3ae08 C:\WINDOWS\System32\appmgmts.dll
      MD5: cb7fe371f97b83a656cb7da9957f9d37 C:\WINDOWS\system32\Ati2edxx.dll
      MD5: 8d1ad2d29734dceda06dd40647a418e1 C:\WINDOWS\system32\ati2evxx.dll
      MD5: a03f8b3bf819a1c8c9661a71fe53f09f C:\WINDOWS\system32\ati2evxx.exe
      MD5: ecfaa465ec730f40dfa41e63eea06a57 C:\WINDOWS\system32\ati2sgag.exe
      MD5: 736302ddec1dee381ffdc56cfa680894 C:\WINDOWS\system32\atiadlxx.dll
      MD5: bb03b662c94f6d058d7e5e17a684ed27 C:\WINDOWS\system32\ATIDEMGX.dll
      MD5: 0149bda43d155299c0cc3436b14ffc81 C:\WINDOWS\system32\atipdlxx.dll
      MD5: 499f23d06e79de55ec2b0c2d557a9472 c:\windows\system32\ATL.DLL
      MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
      MD5: 006d8a48a0e9457229d7680c39c215c6 c:\windows\system32\AUTHZ.dll
      MD5: 096eb2b2b8bb0f37b71d18173fcbe197 C:\WINDOWS\system32\AVIFIL32.dll
      MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
      MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
      MD5: 6711b4fe783bddf50dba6345b9b0b690 C:\WINDOWS\system32\browselc.dll
      MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
      MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
      MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\System32\Cabinet.dll
      MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
      MD5: e5f62f7d7ef5e81aa16fd9530a8de06a C:\WINDOWS\system32\cfgMgr32.dll
      MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
      MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
      MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
      MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\System32\CLUSAPI.DLL
      MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
      MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
      MD5: 618a4c7a7c0ca86da884c8c0facad8c2 C:\WINDOWS\system32\comctl32.dll
      MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
      MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
      MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\System32\credui.dll
      MD5: b5cb0e83d4f56a26d5cd011a52687519 C:\WINDOWS\system32\CRYPT32.dll
      MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\System32\cryptdll.dll
      MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
      MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
      MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\system32\CRYPTUI.dll
      MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\System32\CSCDLL.dll
      MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\System32\cscui.dll
      MD5: 4d2a1d41edeac0985de6e370629270cd C:\WINDOWS\system32\CSRSRV.dll
      MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
      MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
      MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
      MD5: bbc62a9169cc59c210e82c6320b7e2ab C:\WINDOWS\system32\dbghelp.dll
      MD5: 2ddfb3a5679fa02366686ecb1af622f0 c:\windows\system32\dhcpcsvc.dll
      MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
      MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
      MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
      MD5: 40d0520ddaa9312c5dddd8c7c99d8325 c:\windows\system32\dmserver.dll
      MD5: e903d6c886ca0c86164bf778589f7c6e c:\windows\system32\dnsrslvr.dll
      MD5: 758342cd35d1fb6f567fdd83735ee2c0 c:\windows\system32\dot3api.dll
      MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\System32\dot3dlg.dll
      MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
      MD5: 7e682d97868cefae5d2bbd23ebbf7207 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      MD5: d03d10f7ded688fecf50f8fbf1ea9b8a C:\WINDOWS\system32\DRIVERS\HPZid412.sys
      MD5: 89f41658929393487b6b7d13c8528ce3 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
      MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
      MD5: 94d67d49bd9503bb1d838405d80f2058 C:\WINDOWS\system32\DRIVERS\kl1.sys
      MD5: 713576569667ac9e0f8556076004a96b C:\WINDOWS\system32\DRIVERS\kl2.sys
      MD5: 44ec6b3dbe167c7fa818f9918d2cbf22 C:\WINDOWS\system32\DRIVERS\klif.sys
      MD5: 8d6e11bfa9927978d25b1b8029554f07 C:\WINDOWS\system32\DRIVERS\klim5.sys
      MD5: 3959530f69e19da56f1f24f2c89f1e2c C:\WINDOWS\system32\DRIVERS\klmouflt.sys
      MD5: 500d089ce760d83da2b6cba681aa9949 C:\WINDOWS\system32\drivers\mbam.sys
      MD5: 85736f804191cb420a31aca2a7f0674f C:\WINDOWS\system32\drivers\MSKSSRV.sys
      MD5: e943adb93d83c5cbc0ca3f53f53b48cc C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      MD5: f6a726b8832db1f88326b8be98b11981 C:\WINDOWS\system32\drivers\MSPQM.sys
      MD5: 0258d664f93b4b01ddd621b8c084f322 C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
      MD5: 56ec9207906435ef1bf02f5c68e3ffec C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
      MD5: 33d63f0a9021acb4d75d83b646b93a30 C:\WINDOWS\system32\DRIVERS\pciide.sys
      MD5: f17713d108aca124a139fde877eef68a C:\WINDOWS\System32\Drivers\RimUsb.sys
      MD5: f41b42b92ae9c1191858c3f80cc24a9c C:\WINDOWS\system32\DRIVERS\serial.sys
      MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
      MD5: 5d66f1e74b63fdc2ae558950f3c1bf36 C:\WINDOWS\system32\drivers\sthda.sys
      MD5: 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\system32\DRIVERS\tcpip.sys
      MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
      MD5: 940b9ce79749c9ff8236027aef7f63a4 C:\WINDOWS\system32\dsdmo.dll
      MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\dsound.dll
      MD5: 6b183f1f41f33afbdf09fe14e69c3cc7 C:\WINDOWS\system32\DUSER.dll
      MD5: 91dfd91d20b14295ead69beba7a0883a c:\windows\system32\EapolQec.dll
      MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\System32\eappcfg.dll
      MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\System32\eappprxy.dll
      MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
      MD5: d96623dd7ce1ea9e4de7285d740e14f6 c:\windows\system32\ersvc.dll
      MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
      MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
      MD5: d3e333d2883647b600a51a3526c60760 C:\WINDOWS\System32\HID.DLL
      MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
      MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
      MD5: acebb51ea6a21a047191764944853543 C:\WINDOWS\system32\hpz3l5mu.dll
      MD5: 51c6d8bfbd4ea5b62a1ba7f4469250d3 c:\windows\system32\hpzinw12.dll
      MD5: 79834aa2fbf9fe81eebb229024f6f7fc c:\windows\system32\hpzipm12.dll
      MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
      MD5: 23e6cd143d06ed5aba7580280c15cd92 C:\WINDOWS\system32\IMAGEHLP.dll
      MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
      MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
      MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
      MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
      MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
      MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
      MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
      MD5: 4959cfc841ba11f89b19f3749ee7bee2 C:\WINDOWS\system32\kerberos.dll
      MD5: f43fe49cf77ec1cef9db9e67bddb970f C:\WINDOWS\system32\kernel32.dll
      MD5: d3ce4ed253a1ea6aa85a5a8b481b836e C:\WINDOWS\system32\klogon.dll
      MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
      MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
      MD5: 15914e0bf4dda56cf797993dccb637d1 C:\WINDOWS\system32\KsUser.dll
      MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
      MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
      MD5: 4d8a9f91cb895c90bc458f16106008f5 C:\WINDOWS\system32\loadperf.dll
      MD5: f0c49139496e0ac6a8616b5b07ddb4a7 C:\WINDOWS\system32\localspl.dll
      MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
      MD5: 46991beb25b8820618e6e25885f5ec38 C:\WINDOWS\system32\logon.scr
      MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\system32\logonui.exe
      MD5: 106d2a0f55dad08efa54586b69f9140a C:\WINDOWS\system32\LSASRV.dll
      MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
      MD5: 44c00a385ca9dbc1d5cf3781f8c26aea C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      MD5: e7bc792810ec02dd1f7ed25d830e9324 C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      MD5: e29ae62ae953bf53f386998beebae6fb C:\WINDOWS\system32\MFC42.DLL
      MD5: e748d0b8f4060f4f7a7abb705e289890 C:\WINDOWS\system32\MFC42u.DLL
      MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
      MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
      MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
      MD5: 22f5151469d89a8c7ccb3396c2e98371 C:\WINDOWS\system32\modemui.dll
      MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
      MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\System32\MPRAPI.dll
      MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
      MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
      MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
      MD5: 854c8bdb1bdef5e0dbc5798ecfdb88c3 C:\WINDOWS\system32\MSASN1.dll
      MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
      MD5: dfe0e9229dd3c1441b93aab15610b9b8 C:\WINDOWS\system32\msctfime.ime
      MD5: 0b157f3377b90494dcbd362ad603800f C:\WINDOWS\system32\msdmo.dll
      MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
      MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
      MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
      MD5: 8c22083ed515dc94d575438662f0be6a C:\WINDOWS\system32\msi.dll
      MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
      MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\msimg32.dll
      MD5: 317c54dcab9ee29cd4b9f55d197a90d1 C:\WINDOWS\system32\MSISIP.DLL
      MD5: ecf05137654c6ffd3785b7100a83f731 C:\WINDOWS\System32\mspatcha.dll
      MD5: 140ef97b64f560fd78643cae2cdad838 C:\WINDOWS\system32\MsPMSNSv.dll
      MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
      MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\msutb.dll
      MD5: 9c887b17136acf934664f3285c6a14a1 C:\WINDOWS\system32\msv1_0.dll
      MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
      MD5: f09b5d9e53548607c092c2834a415d17 C:\WINDOWS\system32\MSVFW32.dll
      MD5: 81297b3082649d8ffd53e114fe1b4a87 C:\WINDOWS\system32\MTXCLU.DLL
      MD5: bee7b821143d92b2663ea7c6c26c2f30 C:\WINDOWS\system32\mydocs.dll
      MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
      MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
      MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
      MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
      MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
      MD5: b3dd49fd84dfcd582cac7759fcc3620a C:\WINDOWS\system32\netfxperf.dll
      MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
      MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\System32\netman.dll
      MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
      MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
      MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
      MD5: 2c82d753ef779945977c82a3908da20a C:\WINDOWS\system32\npDeployJava1.dll
      MD5: 91346d0d58e9fa1c75d8d0319f281745 C:\WINDOWS\system32\ntdll.dll
      MD5: 5284e25c446f2692ee1f8a77eb45ed67 c:\windows\system32\NTDSAPI.dll
      MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
      MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
      MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
      MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
      MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
      MD5: 4526fd371e434d45e14102328a025637 C:\WINDOWS\system32\oakley.DLL
      MD5: 53742a3cb4f8f1e73928432151b7e6ca C:\WINDOWS\system32\ODBC32.dll
      MD5: 53c92a93081bf385c0ff942bf4060674 C:\WINDOWS\system32\odbcbcp.dll
      MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
      MD5: 4dff4f19cf27cba61fddb00c8496df92 C:\WINDOWS\system32\OLEAUT32.dll
      MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\System32\OneX.DLL
      MD5: 1e6ec3ac1cb60820873145049df14c63 C:\WINDOWS\system32\pdh.dll
      MD5: 91c2a139745f2af17e4685a1e54b4fda C:\WINDOWS\system32\Perfctrs.dll
      MD5: 351f44886c1799606575fc9547f59f13 C:\WINDOWS\system32\perfdisk.dll
      MD5: d1f7caf9b532306b2956fd2fb0018dde C:\WINDOWS\system32\perfnet.dll
      MD5: 48fe1b1044bab52b042517281d2b0f39 C:\WINDOWS\system32\perfos.dll
      MD5: 2ddef93e1b18685ce6126e3f5c6e6081 C:\WINDOWS\system32\perfproc.dll
      MD5: d46a02577ece74c82d54584bec0150a8 C:\WINDOWS\system32\perfts.dll
      MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
      MD5: 56de6fd410b277c4345d7a2c3414db64 c:\windows\system32\POWRPROF.dll
      MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
      MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\PSAPI.DLL
      MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
      MD5: a1fc5b9a0e9d2328531903963812ec69 C:\WINDOWS\system32\pschdprf.dll
      MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
      MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
      MD5: 8ee9639c01b92490e09638caa1b16c3c c:\windows\system32\qmgr.dll
      MD5: 48f578141e8cab6771cc320b96290d27 c:\windows\system32\QUtil.dll
      MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
      MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\System32\RASAPI32.dll
      MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
      MD5: bc1be8e4cebb12e7f39acaf8aa2e7d3e C:\WINDOWS\System32\raschap.dll
      MD5: 8b20ce8f71297e4813ac5fca7d37f6f1 C:\WINDOWS\System32\rasctrs.dll
      MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\System32\RASDLG.dll
      MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\System32\rasman.dll
      MD5: b279f6a9ea3acb5844c103ed2db65b44 C:\WINDOWS\System32\rasmans.dll
      MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
      MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
      MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
      MD5: 338184cc067d19c064a1e3b2f0ddea5a C:\WINDOWS\System32\rastls.dll
      MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
      MD5: e424f05b07ac4357dc08d06218d76c7c c:\windows\system32\regsvc.dll
      MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\System32\RESUTILS.DLL
      MD5: c72fd03ec44bdc5dedd62a3d95f5d8c5 C:\WINDOWS\system32\RICHED20.dll
      MD5: 8e4d8b89191b60f647d36ff18a251497 C:\WINDOWS\system32\RPCRT4.dll
      MD5: 53d02effa72ca5c57687bee20610aba6 c:\windows\system32\rpcss.dll
      MD5: 67ab96ea3938508987c579c49c9e8d1e C:\WINDOWS\System32\rsvpperf.dll
      MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
      MD5: c686f828256fa6f89e3b2ca98e782095 c:\windows\system32\rtutils.dll
      MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
      MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
      MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
      MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
      MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
      MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
      MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
      MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
      MD5: 271f41d9d7eb4f2d7e5dfe8db6c65bbc C:\WINDOWS\system32\Secur32.dll
      MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
      MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\SensApi.dll
      MD5: d658a8c2fc7b2ad53d1259741a09ee04 C:\WINDOWS\system32\services.exe
      MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
      MD5: 7fbd75db6aeb0768c41299da7034c249 c:\windows\system32\SETUPAPI.dll
      MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\System32\sfc.dll
      MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\System32\sfc_os.dll
      MD5: e91b0902409ed41a3ef54abd0c3be3a6 C:\WINDOWS\system32\SHELL32.dll
      MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\shfolder.dll
      MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
      MD5: 16863632beca271e0e192d5857d1d9d4 C:\WINDOWS\system32\SHLWAPI.dll
      MD5: fe169cfc6613676a5a2e682e72cdef98 C:\WINDOWS\system32\shmedia.dll
      MD5: ca70edbf32032ea53f114cb930741cb5 c:\windows\system32\shsvcs.dll
      MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
      MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
      MD5: d4eebf6e9559689034bb628b437be7e4 C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp5mu.dll
      MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
      MD5: cdd2dc6ae65084481e723e746c20539a C:\WINDOWS\system32\spoolsv.exe
      MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
      MD5: 1814a50472885db3036cd2097f2bb77c c:\windows\system32\srvsvc.dll
      MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
      MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
      MD5: 91393d9fa27824b42251cdc4d6525216 C:\WINDOWS\system32\stacapi.dll
      MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
      MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
      MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
      MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\System32\TAPI32.dll
      MD5: b23bcc58e578d13bfae5a59dd007fac3 C:\WINDOWS\system32\tapiperf.dll
      MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
      MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
      MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
      MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
      MD5: 65bf170815c0df302be038fd8891c722 C:\WINDOWS\system32\tlntsvr.exe
      MD5: a3a5bd3d39daaa3e7fd77b66c829049f C:\WINDOWS\system32\TRAFFIC.dll
      MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
      MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
      MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
      MD5: ca56dbde6db3a5c16be119d75f0e62e6 C:\WINDOWS\System32\unimdmat.dll
      MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
      MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
      MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
      MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
      MD5: 28627d86b51dfe8c8e895e1c821baa8a C:\WINDOWS\system32\urlmon.dll
      MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
      MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
      MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
      MD5: d2abeb6af76da414d1fff8b409f00635 C:\WINDOWS\system32\USP10.dll
      MD5: a1435513eb5909a60ee7a9370df77dd9 C:\WINDOWS\system32\UTILDLL.dll
      MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\UxTheme.dll
      MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
      MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
      MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
      MD5: c71cfacdbfadd819736f61f5738bddc1 c:\windows\system32\w32time.dll
      MD5: 0406b351908a8c143b6b6bb8834d4920 C:\WINDOWS\System32\w3ssl.dll
      MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
      MD5: 8248e5946bf53ea5f8ef409e67007e5b C:\WINDOWS\System32\Wbem\FastProx.dll
      MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
      MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
      MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
      MD5: 4afd275cdac2f47b04f2af4eb9ec0661 C:\WINDOWS\system32\wbem\wbemcons.dll
      MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
      MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
      MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
      MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
      MD5: 824e2ed683e2c97f732c5ed037a1519f C:\WINDOWS\system32\wbem\WMIApRes.dll
      MD5: 6d2878d103a2018c0d7a6697b2e90227 C:\WINDOWS\system32\wbem\wmiaprpl.dll
      MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      MD5: 0add062250eb0d82c33946315089086f C:\WINDOWS\system32\wbem\wmiprov.dll
      MD5: 1aaa116aedc961c6e4090d423b8d0211 C:\WINDOWS\system32\wbem\wmiprvsd.dll
      MD5: 3d47902bd4be157f89b469f5cc7b5fa2 C:\WINDOWS\system32\wbem\wmiprvse.exe
      MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
      MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
      MD5: 31ea4ef7f106c7b2d28fc50d9e75d60e C:\WINDOWS\system32\wdigest.dll
      MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
      MD5: a3f4abd2c3ac4fef925d98a2e30b78fd C:\WINDOWS\system32\webcheck.dll
      MD5: 340a4fd9017d1ebd1f6dc435282a39dc C:\WINDOWS\System32\webclnt.dll
      MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
      MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
      MD5: 8ff4a4ad594f12866e50475036808694 c:\windows\system32\WINHTTP.dll
      MD5: a9a84cfc20d5f4c609e9cbf9491b8df6 C:\WINDOWS\system32\WININET.dll
      MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\System32\WINIPSEC.DLL
      MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
      MD5: 7d2c8383c8def4deb29e99e05b7f26b5 C:\WINDOWS\system32\WINMM.dll
      MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
      MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\System32\WinSCard.dll
      MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\System32\WINSPOOL.DRV
      MD5: f24abbb52a7895b77cb70ab05f01f2c3 C:\WINDOWS\system32\winsrv.dll
      MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
      MD5: 735c1174ff3d77a2843be6feb20dec4c C:\WINDOWS\system32\WINTRUST.dll
      MD5: 26a6587e6eacd49a77a4ae11aa490493 c:\windows\system32\wkssvc.dll
      MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
      MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
      MD5: 8f8e038d81e16103cfb2772e13bf2d1a C:\WINDOWS\system32\WMASF.DLL
      MD5: 4cc1bafc8cb1982b9471ba88d470457b c:\windows\system32\WMI.dll
      MD5: 2c84ca8ce1d397a964b3631a327ce04d C:\WINDOWS\system32\wmpshell.dll
      MD5: 110a38fda648c87f2212d8b50424ffcf C:\WINDOWS\system32\wmvcore.dll
      MD5: 22db5b3da7005c6472d35bef3ffda5ec c:\windows\system32\WS2_32.dll
      MD5: f7ee4bbfb48437edc6f7f061de1e8f2f c:\windows\system32\WS2HELP.dll
      MD5: b2718ec9dc738e915d4177498e92bc4d C:\WINDOWS\system32\wscntfy.exe
      MD5: 8cd684fd248dfe208c2f8f5052838a81 c:\windows\system32\wscsvc.dll
      MD5: 17eb6d4985471c33327406cc5e1ffb9f C:\WINDOWS\system32\wshext.dll
      MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
      MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
      MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
      MD5: 846908f3a9f03f85e78103ed9d87b441 C:\WINDOWS\system32\wuauclt.exe
      MD5: 78de2e134922575195aa8e085033e9c3 C:\WINDOWS\system32\wuaucpl.cpl
      MD5: d5569df58933ab54d15245d7157cf720 C:\WINDOWS\system32\wuaueng.dll
      MD5: 0b8fc4d0f9d6964713e81ad558b50a71 c:\windows\system32\wuauserv.dll
      MD5: f1f401876041b195d60d2b413d22abb1 C:\WINDOWS\system32\wups.dll
      MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\System32\WZCSAPI.DLL
      MD5: d2caf9ff9da12f0cc6398c6e331015e4 c:\windows\system32\wzcsvc.dll
      MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll


      Archivo no enviado

      Scan finished - communication took 3 sec
      Total traffic - 0.02 MB enviado, 2.19 KB recibido
      Scanned 701 files and modules - 25 seconds

      ==============================================================================




      Conclusion.

      Pues al parecer ya no parece estar infectada la maquina ya que antes me salian unas notificaciones en el antimalwarebytes donde se bloqueaban ataques de red. y hasta ahora no ha aparecido nada. segun los scan que hice al parecer no hay nada pèro el problema con mi programa steam sigue al parecer no lo puedo abrir parece estar bloqueado. pero aun no he intentado reinstalarlo considerando que ya esta limpia la maquina.

      Nuevamente Muchas gracias por responder y su ayuda.

      Espero su respuesta de los analisis gracias.

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Programa Steam No arranca Posible interferencia de Virus

      Buenas

      Aqui solo te podriamos dar ayuda con las infecciones, para ese programa o en su pagina o en el foro de software. Bueno veo algunas infecciones molestas, que si te parece vamos a eliminar.

      Una pregunta, ¿Tienes un problema similar con algun otro programa?

      Realiza lo siguiente porfavor:
      Desisntala lo siguiente si aun esta instalado(puedes usar RevoUninstaller):
      utorrentbar_es(Conduit Toolbar)
      Despues ve a Google Chrome y elimina todo lo relacionado con el mismo que encuentres (en el menu, Herramientas>Extensiones)

      Ejecuta A-T Destroyer siguiendo estas indicaciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Aparecerá el Disclaimer, si estas de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.


      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        :files
        C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\ch20UPD.dll
        C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\plugins\ConduitChromeApiPlugin.dll
        C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\
        c:\archivos de programa\utorrentbar_es\prxtbutor.dll
        c:\archivos de programa\utorrentbar_es
        
        :commands
        [emptytemp]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) y de AT destroyer (c.\at-destroyer.txt) comentandonos el estado del problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Re: Programa Steam No arranca Posible interferencia de Virus

      Ok pues bien despues de haberte entregado el reporte estaba andando en un programa ( Steam: Dota2) pero luego se craseheo y me di cuenta q salio ese mensaje de ataque de red bloqueado de malwarebytes de nuevo esta ip salio 221.122.78.74. luego me meti y vi tu respuesta y me puse a realizar los pasos q mencionaste.

      Primero desisntale con el programa utorrentbar_es que me dijiste

      Luego hice los pasos del AT-Destroyer y cuando termino el analisis fui a abrir el chrome para ver el siguiente paso a seguir, cuando se abrio el chrome salio la barra que deberia haberse desinstalado. pero la volvi a eliminar desde chrome porque desde el revouninstaller no salia.

      Procedi con el ultimo paso todo normal y me pidio reiniciar la pc.

      Pues bien ahi estan los informes:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 07/11/2012
      Hora iniciada en el analisis 17:45:53,67
      Usuario Actual : [C:\Documents and Settings\Carlos]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.5512
      Modo Actual: Modo Normal.
      Privilegios: [Carlos-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\ch20UPD
      HKEY_CURRENT_USER\Software\Conduit\Settings
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\client
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      "C:\Archivos de programa\Conduit"


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == Sign In
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-1202660629-1532298954-1801674531-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_




      ======= EOF =======





      All processes killed
      ========== FILES ==========
      File/Folder C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\ch20UPD.dll not found.
      File/Folder C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\plugins\ConduitChromeApiPlugin.dll not found.
      Folder C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk not found.
      File/Folder c:\archivos de programa\utorrentbar_es\prxtbutor.dll not found.
      File/Folder c:\archivos de programa\utorrentbar_es not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Carlos
      ->Temp folder emptied: 35452803 bytes
      ->Temporary Internet Files folder emptied: 134733 bytes
      ->Google Chrome cache emptied: 437842074 bytes
      ->Flash cache emptied: 877 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2352086 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1171069 bytes
      RecycleBin emptied: 3792 bytes

      Total Files Cleaned = 455,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 11072012_175105


      Pd: pense que se habia eliminado pero aun me siguen apareciendo mensajes de bloqueo de ataques de red.
      Última edición por Rfeuer fecha: 07/11/12 a las 21:08:09

    8. #8
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Re: Programa Steam No arranca Posible interferencia de Virus

      Hola en la tarde se hizo un analisis con superantispyware y detecto un troyano :

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 11/07/2012 at 07:49 PM

      Application Version : 5.6.1014

      Core Rules Database Version : 9540
      Trace Rules Database Version: 7352

      Scan type : Complete Scan
      Total Scan Time : 01:00:56

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 558
      Memory threats detected : 0
      Registry items scanned : 37595
      Registry threats detected : 0
      File items scanned : 58867
      File threats detected : 23

      Adware.Tracking Cookie
      .imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      pornsharia.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      pornsharia.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .server.cpmstar.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .server.cpmstar.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .kontera.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .adxpose.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .invitemedia.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      ad.yieldmanager.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .invitemedia.com [ C:\DOCUMENTS AND SETTINGS\CARLOS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

      Trojan.Agent/Gen-Frauder
      C:\WINDOWS\AT-UNINSTALL.EXE

    9. #9
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Programa Steam No arranca Posible interferencia de Virus

      Buenas

      Trata de ser paciente y de no ejecutar programas por tu cuenta que me dificultan ayudarte.

      Lo que SuperAntispyware detecto fue parte de la instalacion de At destroyer y es un falso positivo.

      Ademas no has comentado si lo que te pasa con Stream te pasa con algun otro programa

      Ejecuta AT destroyer y elige Desisntalar

      Ejecuta OTM, y presiona en CleanUp!, Espera a que el programa se limpie y a su cuarentena. Cuando termine te pedira reiniciar. Procede.

      Despues realiza lo siguiente para terminar de verificar que no hay infecciones:

      Descarga Eset Smart Installer:
      Ejecuta Eset como se indica en el manual y te aseguras de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias el reporte de Eset (%programfiles%\Eset\Eset Online Scanner\log.txt) comentandonos cualquier novedad.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Rfeuer
      Registrado
      ene 2010
      Ubicación
      Ecuador
      Mensajes
      32

      Re: Programa Steam No arranca Posible interferencia de Virus

      Buenas.

      Ayer se actualizo la base de datos del superantispyware y luego procedio a hacerse un scaneo por si solo yo no lo realice. pues bien hice los pasos y aqui esta el reporte del eset

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=cde748c177ea2646b5f06bce30cc965f
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-11-08 07:08:57
      # local_time=2012-11-08 02:08:57 (-0500, Hora est. del Pacífico de SA)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=1280 16777195 100 0 5269080 5269080 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=113297
      # found=2
      # cleaned=2
      # scan_time=3157
      C:\Documents and Settings\Carlos\Mis documentos\Downloads\464atomix.virtual.dj.pro.6.1.2.(b301)-mpt.rar una variante de Win32/HackTool.Patcher.T aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Carlos\Mis documentos\TuneUp.Utilities.2012.v12.0.3600.80.ES.Incl.Keymaker-CORE\disable_activation.cmd BAT/HostsChanger.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C



      Pd: Pues el programa ya lo pude abrir pero sigo temiendo de que este virus me robe la cuenta o haga algo con el programa y si solo era ese el programa q no se podia abrir.

      Gracias por la ayuda . Espero su comentario.

    Página 1 de 2 12 ÚltimoÚltimo