• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 29 de 29

    Winlogon.exe error de aplicacion

    Hola compañeros @ unit2013 Porfavor edita tu link de 4shared ya que no estan permitidos en esta seccion del foro. Te recomiendo leer las politicas del foro : 2.3 No está permitido brindar/publicar directamente enlaces ...

    1. #21
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Winlogon.exe error de aplicacion

      Hola compañeros

      @unit2013
      Porfavor edita tu link de 4shared ya que no estan permitidos en esta seccion del foro.

      Te recomiendo leer las politicas del foro:
      2.3 No está permitido brindar/publicar directamente enlaces directos a la descarga de programas y/o aplicaciones, mucho menos enlaces a sitios de Hostings como "RapidShare", "HotFile", "Megaupload" o similar. Los programas recomendados y necesarios para atender el 90% de los casos del foro se encuentran disponibles en nuestra Web principal InfoSpyware, por lo que utilice los programas de ahí provistos o contáctese con alguno de los moderadores para solicitar el uso de algún otro programa.
      Y añado no podemos afirmar tan seguramente que haya sido un virus. Puede haber mas de una razon.

      Ademas no estas ennfocandote bien en el problema. Ya revise el winlogon con los reportes anteriores y esta intacto, no ha recibido modificacion alguna. Puedes investigar su MD5 si gustas

      @juliancitto
      No es necesario al menos en este punto un disco de instalacion. Podemos probar otros medios

      Pero si necesitaria que subieras el archivo que te comente a virustotal para ver si existe y si esta modificado de ahi viene el problema mirando con detenimiento los videos y los reportes (C:\WINDOWS\system32\USERENV.dll)

      Si no lo encuentras nos avisas.

      En esta ocacion a mi ver seria inconveniente que descargases lo recomendado por unit2013 porque no va el problema por ese archivo y no tengo idea de que pase si intentas reemplazar un archivo tan delicado Aunque como esta siendo usado posiblemente no te deje

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #22
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola amigos dadig-bass y unit2013

      bueno les cuento que @unit2013 te agradezco por tu colaboracion pero si me da cosa honestamente cambiar ese archivo, dado hace parte del sistema de arranque y me da miedo dañar el equipo

      ahora bien @dadig-bass intente aplicar lo de virus total pero no funciona dado el archivo si lo encontre pero no segun eso en virustotal es para archivos de max 32 mb...se ve que es buena la herramienta pero parandome sobre el archivo dice que pesa 716mb y no lo deja copiar o añadirlo a winrar...no se que hacer aca te muestro el pantallazo donde dice eso!!!



      por fa ojala encuentre ayuda



      saludos

    3. #23
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Winlogon.exe error de aplicacion

      Buenas

      Bueno es extraño, porque el archivo dice que pesa 716 Kb

      Ve a Inicio>Ejecutar y escribe CMD. En la pentana que te aparecera escribe el siguiente texto, presiona Enter:
      Código:
      regsvr32 userenv.dll
      Si te lanza algun error comentanos cual porfavor, y si dice que realizo la operacion de forma exitosa reinicia y comprueba si sigues teniendo el problema.

      Saludos

      Captura rescatada de los videos poco antes del pantallazo azul aunque se no se apecia mucho:
      Última edición por @DavidG_EB fecha: 19/03/13 a las 18:11:24
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola dadig-Bass

      efectivamente de acuerdo a lo que me indicaste arroja un error aqui anexo el pantallazo.



      saludos

    5. #25
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Winlogon.exe error de aplicacion

      Hola Chicos y permiso:


      juliancitto:


      Paso 1.-: Descarga:




      Paso 2.-: Ejecutas en Orden:

      OTL

      • Cierra todas las ventanas y programas abiertos. Hacer doble clic sobre OTL.exe para ejecutarla.
      • En Tipo de Análisis marcar la casilla "Resultado Mínimo".

        Por ultimo selecciona:
        • Usar listado de Compañías Reconocidas
        • Omitir Archivos de Microsoft
        • Buscar Lop

      • Copia el siguiente texto (excluyendo la palabra Código)::
      Código:
      netsvcs
      msconfig
      %systemdrive%\*.*
      %programefiles%\*.*
      %appdata%\*.exe /ncn /s
      %windir%\system32\*.sys /lockedfiles
      /md5start
      userenv.dll
      winlogon.exe
      /md5stop
      • Pega el script bajo la casilla Análisis Personalizados/Código de Reparación



      • Hacer clic en el botón Analizar y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos, OTL.Txt & Extras.Txt, estos estarán grabados en tu escritorio.


      • Para terminar abres el archivo OTL.Txt, copia y pega todo su contenido en tu próxima respuesta.



      ComboFix

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Si te pide actualizar, Aceptas.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Nos traes los reportes que te generaron las herramientas.


      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola SanMar y a todos los chicos

      bueno aplique las dos herramientas, solo tuve problema con combofix dado ,mientras hacia su analisis de un momento a otro se abrio el programa donde winlogon genera ese error el microsoft visual c, no se porque se abrio, le di cerrar oprimiendo en la parte superior y me aparecio otro cuandro y un aviso al cual le tome una foto, ahora bien despues de todo eso el analisis de combofix me salio que faltaba una cosa y me arrojo un reporte, pero yo no se si me tire el analisis dado a que en el momento de salir ese programa yo movi el mouse, ( no se si me tire el reporte ) pero al final arrojo un archivo el cual adjuntare, cuando intente cerrar el programa de visual se bloqueo el pc y me toco apgarlo oprimiendo a la fuerza el boton on/off y pues se reinicio notando que habia eliminado el sistema unos archivos al lo cual le tome un pantallazo

      estoy a la espera de alguna respuesta o si me toca ejecutar el combofix y dejar que se paralice mi pc con ese error o la verdad no se que hacer !!

      este es el reporte de otl

      OTL logfile created on: 19/03/2013 11:48:04 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrador\Escritorio\v
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000240A | Country: Colombia | Language: ESO | Date Format: dd/MM/yyyy

      1014,11 Mb Total Physical Memory | 687,57 Mb Available Physical Memory | 67,80% Memory free
      2,38 Gb Paging File | 1,73 Gb Available in Paging File | 72,53% Paging File free
      Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 111,78 Gb Total Space | 77,80 Gb Free Space | 69,60% Space Free | Partition Type: NTFS

      Computer Name: GEHP2 | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Administrador\Escritorio\v\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO)
      PRC - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Documents and Settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
      PRC - C:\WINDOWS\system32\wiaacmgr.exe (Microsoft Corporation)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
      PRC - C:\Archivos de programa\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
      PRC - C:\Archivos de programa\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.)
      PRC - C:\Archivos de programa\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
      PRC - C:\WINDOWS\system32\stacsv.exe (SigmaTel, Inc.)
      PRC - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
      PRC - C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\DellTPad\hidfind.exe (Alps Electric Co., Ltd.)
      PRC - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      PRC - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
      PRC - C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\QtWebKit\qmlwebkitplugin4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - C:\Archivos de programa\Intel\Wireless\Bin\iWMSProv.dll ()
      MOD - C:\Archivos de programa\Winrar\RarExt.dll ()
      MOD - C:\Archivos de programa\Intel\Wireless\Bin\acAuth.dll ()
      MOD - C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
      MOD - C:\WINDOWS\system32\wiasf.ax ()


      ========== Services (SafeList) ==========

      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (AVP) -- C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO)
      SRV - (SkypeUpdate) -- C:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (KSS) -- C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
      SRV - (WLANKEEPER) -- C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation)
      SRV - (STacSV) -- C:\WINDOWS\system32\stacsv.exe (SigmaTel, Inc.)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
      SRV - (Visual Studio Analyzer RPC bridge) -- C:\Archivos de programa\Microsoft Visual Studio\COMMON\Tools\VS-Ent98\Vanalyzr\VARPC.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (kltdi) -- C:\WINDOWS\system32\drivers\kltdi.sys (Kaspersky Lab)
      DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
      DRV - (klkbdflt) -- C:\WINDOWS\system32\drivers\klkbdflt.sys (Kaspersky Lab)
      DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
      DRV - (kneps) -- C:\WINDOWS\system32\drivers\kneps.sys (Kaspersky Lab)
      DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
      DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
      DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (OEM02Dev) -- C:\WINDOWS\system32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
      DRV - (NETw4x32) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
      DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
      DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
      DRV - (OEM02Afx) -- C:\WINDOWS\system32\drivers\OEM02Afx.sys (Creative Technology Ltd.)
      DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
      DRV - (OEM02Vfx) -- C:\WINDOWS\system32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
      DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
      DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
      DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
      DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
      DRV - (XAudio) -- C:\WINDOWS\system32\drivers\XAudio.sys (Conexant Systems, Inc.)
      DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
      DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
      DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
      DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
      DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
      DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
      DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
      DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Internet Explorer 6 Search Companion is no longer supported.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actus France et Monde - Magazine People & Féminin
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google for IE search
      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}: "URL" = http://www.google.com/search?q={searchTerms}1

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actus France et Monde - Magazine People & Féminin
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Colombia: Hotmail, Messenger, Skype, Noticias, canal RCN, Farándula, Videos y más
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-co
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4C D1 DE B9 22 20 CE 01 [binary data]
      IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAs...3A1&hl=es&q=%s
      IE - HKCU\..\SearchScopes,DefaultScope = {1B977990-FE78-49E1-B0DA-57B5543F5E8F}
      IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{1B977990-FE78-49E1-B0DA-57B5543F5E8F}: "URL" = http://www.google.com/search?q={searchTerms}
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\[email protected] [2013/03/04 11:07:37 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\[email protected] [2013/03/04 11:07:37 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\[email protected] [2013/03/04 11:07:36 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\[email protected] [2013/03/04 11:07:36 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\[email protected] [2013/03/04 11:07:36 | 000,000,000 | ---D | M]


      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: Google
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\25.0.1364.172\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
      CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
      CHR - Extension: Supervisor Kaspersky de v\u00EDnculos URL = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\
      CHR - Extension: Pago seguro = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\
      CHR - Extension: Teclado virtual = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\
      CHR - Extension: Bitdefender QuickScan = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\
      CHR - Extension: Gmail = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
      CHR - Extension: Anti-Banner = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\

      O1 HOSTS File: ([2001/08/24 13:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
      O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
      O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [Apoint] C:\Archivos de programa\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
      O4 - HKLM..\Run: [ArgenteRC] C:\Archivos de programa\Argente - Registry Cleaner\ArgenteRC.exe (Argente Software)
      O4 - HKLM..\Run: [AVP] C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO)
      O4 - HKLM..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
      O4 - HKLM..\Run: [IntelZeroConfig] C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
      O4 - HKLM..\Run: [ISUSPM Startup] C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
      O4 - HKLM..\Run: [ISUSScheduler] C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
      O4 - HKLM..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
      O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
      O4 - HKLM..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKCU..\Run: [EPSON Stylus Photo R290 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKL.EXE (SEIKO EPSON CORPORATION)
      O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKCU..\Run: [ISUSPM] C:\Documents and Settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
      O4 - HKCU..\Run: [KSS] C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BTTray.lnk = C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
      O8 - Extra context menu item: Agregar a Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm ()
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
      O9 - Extra Button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
      O9 - Extra Button: Comprobación de direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downlo...eckControl.cab (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FE0BFD59-59A0-4721-B6E3-DAF12694CC7F}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2012/04/17 13:32:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2013/03/14 10:03:05 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found


      ========== Files/Folders - Created Within 30 Days ==========

      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\xerox
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\msn gaming zone
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\movie maker
      [2013/03/17 17:48:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\microsoft frontpage
      [2013/03/17 17:44:24 | 000,000,000 | ---D | C] -- C:\RegUnlocker Backups
      [2013/03/17 17:17:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Argente - Registry Cleaner
      [2013/03/17 17:17:35 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Argente - Registry Cleaner
      [2013/03/16 19:14:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\QuickScan
      [2013/03/16 19:08:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Escritorio\v
      [2013/03/16 19:01:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\GlarySoft
      [2013/03/16 18:50:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Glary Utilities
      [2013/03/16 18:50:33 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Glary Utilities
      [2013/03/14 10:11:38 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ESET
      [2013/03/14 10:03:05 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
      [2013/03/14 09:32:17 | 000,000,000 | ---D | C] -- C:\UsbFix
      [2013/03/14 09:25:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Escritorio\blue
      [2013/03/06 09:25:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
      [2013/03/05 23:55:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [2013/03/05 23:55:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/03/04 10:18:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Kaspersky Internet Security 2013
      [2013/03/04 10:15:34 | 000,586,584 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
      [2013/03/04 10:15:34 | 000,074,072 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klflt.sys
      [2013/03/03 16:20:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Escritorio\2013 INFORMES
      [2013/02/27 02:43:19 | 000,000,000 | R--D | C] -- C:\Archivos de programa\Skype
      [2013/02/27 02:43:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Skype
      [2013/02/27 02:43:19 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Skype
      [2013/02/25 22:34:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Escritorio\2013 calificacion
      [2013/02/19 00:29:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Escritorio\GRADO
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/03/20 00:24:21 | 000,001,160 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500UA.job
      [2013/03/20 00:09:39 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2013/03/19 23:22:05 | 000,001,042 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500UA.job
      [2013/03/19 22:24:01 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500Core.job
      [2013/03/19 18:53:12 | 000,002,517 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Microsoft Office Access 2007.lnk
      [2013/03/19 18:52:26 | 461,914,652 | ---- | M] () -- C:\tmp
      [2013/03/19 12:47:04 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2013/03/19 12:17:12 | 000,002,507 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Microsoft Office Word 2007.lnk
      [2013/03/19 11:47:41 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2013/03/19 11:47:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/03/18 23:20:50 | 000,002,307 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2013/03/17 17:17:36 | 000,000,895 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Argente - Registry Cleaner.lnk
      [2013/03/16 19:29:45 | 000,002,431 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      [2013/03/16 18:50:36 | 000,000,823 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Glary Utilities.lnk
      [2013/03/16 18:31:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/03/14 1026 | 000,505,224 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/03/14 1026 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/03/14 1026 | 000,090,798 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/03/14 1026 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/03/13 03:24:56 | 000,130,887 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\imagen registro.JPG
      [2013/03/13 02:22:01 | 000,001,020 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500Core.job
      [2013/03/12 17:22:32 | 000,000,250 | ---- | M] () -- C:\WINDOWS\crw.ini
      [2013/03/12 15:36:08 | 000,110,055 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\restaurar sistema.JPG
      [2013/03/12 15:35:15 | 002,359,350 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\pantalla error.bmp
      [2013/03/09 19:06:30 | 000,370,019 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\2013.rar
      [2013/03/04 11:07:13 | 000,043,608 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\kltdi.sys
      [2013/03/04 11:07:12 | 000,024,920 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klmouflt.sys
      [2013/03/04 11:07:12 | 000,024,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klkbdflt.sys
      [2013/03/04 11:07:10 | 000,586,584 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
      [2013/03/04 10:21:34 | 000,002,077 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Banca segura.lnk
      [2013/03/04 10:17:25 | 000,000,951 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Kaspersky Internet Security 2013.lnk
      [2013/03/03 19:16:28 | 166,581,764 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Kaspersky.Internet.Security.v13.0.1.4190.ES.Final.Incl.Serial.rar
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/03/17 17:17:36 | 000,000,895 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Argente - Registry Cleaner.lnk
      [2013/03/16 18:51:40 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2013/03/16 18:50:36 | 000,000,823 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Glary Utilities.lnk
      [2013/03/13 03:24:55 | 000,130,887 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\imagen registro.JPG
      [2013/03/12 15:36:08 | 000,110,055 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\restaurar sistema.JPG
      [2013/03/12 15:35:14 | 002,359,350 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\pantalla error.bmp
      [2013/03/09 19:06:23 | 000,370,019 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\2013.rar
      [2013/03/04 10:21:33 | 000,002,077 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Banca segura.lnk
      [2013/03/04 10:18:04 | 000,000,951 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Kaspersky Internet Security 2013.lnk
      [2013/03/04 10:11:02 | 166,581,764 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Kaspersky.Internet.Security.v13.0.1.4190.ES.Final.Incl.Serial.rar
      [2013/02/27 02:43:19 | 000,002,307 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2012/10/31 18:02:28 | 000,000,071 | ---- | C] () -- C:\WINDOWS\EPSONCD.INI
      [2012/08/30 10:44:29 | 000,000,650 | ---- | C] () -- C:\WINDOWS\kofax200.ini
      [2012/08/27 05:26:41 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
      [2012/07/25 18:39:43 | 000,006,656 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/04/19 17:38:57 | 000,005,148 | ---- | C] () -- C:\WINDOWS\pixcache.ini
      [2012/04/18 15:48:21 | 000,073,220 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
      [2012/04/18 15:48:21 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
      [2012/04/18 15:48:21 | 000,029,114 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
      [2012/04/18 15:48:21 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
      [2012/04/18 15:48:21 | 000,021,021 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
      [2012/04/18 15:48:21 | 000,015,670 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
      [2012/04/18 15:48:21 | 000,013,280 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
      [2012/04/18 15:48:21 | 000,010,673 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
      [2012/04/18 15:48:21 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
      [2012/04/18 15:48:21 | 000,001,140 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
      [2012/04/18 15:48:21 | 000,001,140 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
      [2012/04/18 15:48:21 | 000,001,137 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
      [2012/04/18 15:48:21 | 000,001,130 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
      [2012/04/18 15:48:21 | 000,001,130 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
      [2012/04/18 15:48:21 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
      [2012/04/18 15:48:21 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
      [2012/04/18 15:47:39 | 000,000,044 | ---- | C] () -- C:\WINDOWS\EPSPR290.ini
      [2012/04/18 15:22:43 | 000,000,250 | ---- | C] () -- C:\WINDOWS\crw.ini
      [2012/04/18 14:37:14 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0c0a.dll
      [2012/04/18 14:37:14 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0410.dll
      [2012/04/18 14:37:14 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex040c.dll
      [2012/04/18 14:37:14 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0407.dll
      [2012/04/18 14:37:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0409.dll
      [2012/04/18 14:37:14 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0804.dll
      [2012/04/18 14:37:14 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0411.dll
      [2012/04/18 14:36:50 | 000,000,067 | ---- | C] () -- C:\WINDOWS\setscan.ini
      [2012/04/18 14:36:45 | 000,000,142 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\fusioncache.dat
      [2012/04/18 14:31:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ABC_mru.ini
      [2012/04/18 12:56:15 | 000,000,126 | ---- | C] () -- C:\WINDOWS\mdm.ini
      [2012/04/18 12:56:03 | 000,000,431 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2012/04/18 10:58:17 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
      [2012/04/18 10:58:17 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
      [2012/04/18 10:58:17 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
      [2012/04/18 10:58:15 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
      [2012/04/18 09:02:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/04/18 08:43:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/04/18 06:23:12 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
      [2012/04/18 06:19:12 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
      [2012/04/18 06:07:13 | 022,149,878 | ---- | C] () -- C:\Archivos de programa\Advanced_Batch_Converter_v5.8.zip
      [2012/04/17 14:22:38 | 000,004,392 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2012/04/17 14:21:00 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/04/17 14:12:19 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
      [2012/04/17 13:41:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2012/04/17 13:34:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2012/04/17 13:29:54 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2011/04/05 13:37:52 | 008,617,984 | ---- | C] () -- C:\WINDOWS\System32\StdCMaps.dat
      [2011/04/05 13:37:52 | 000,539,136 | ---- | C] () -- C:\WINDOWS\System32\StdFonts.dat
      [2011/04/05 13:37:52 | 000,436,224 | ---- | C] () -- C:\WINDOWS\System32\StdColors.dat
      [2011/04/05 13:37:52 | 000,121,344 | ---- | C] () -- C:\WINDOWS\System32\StdAnnots.dat
      [2011/04/05 13:37:52 | 000,008,460 | ---- | C] () -- C:\WINDOWS\System32\StdStore.dat

      ========== ZeroAccess Check ==========

      [2012/04/17 13:43:15 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 02:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 05:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 02:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/04/18 14:47:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
      [2013/03/16 19:01:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\GlarySoft
      [2012/04/19 17:38:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\ISIS Drivers
      [2012/08/30 10:09:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Nuance
      [2013/03/16 19:20:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\QuickScan
      [2012/04/19 17:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\ScanSoft
      [2012/07/30 15:37:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\TeamViewer
      [2012/04/18 15:49:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\EPSON
      [2012/08/30 10:38:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ISIS DRIVERS
      [2012/08/30 10:41:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Kofax
      [2013/02/16 22:51:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Nuance
      [2012/04/18 14:39:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ScanSoft

      ========== Custom Scans ==========

      < %systemdrive%\*.* >
      [2012/04/17 13:32:50 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/04/17 13:27:27 | 000,000,211 | ---- | M] () -- C:\boot.ini
      [2001/08/24 13:00:00 | 000,004,952 | ---- | M] () -- C:\Bootfont.bin
      [2012/04/17 13:32:50 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2012/03/30 14:46:43 | 066,277,376 | ---- | M] () -- C:\ICFES.mdb
      [2012/02/02 10:04:54 | 003,783,717 | ---- | M] () -- C:\ICFESFINAL2011.rar
      [2012/08/30 10:45:38 | 000,000,240 | ---- | M] () -- C:\InstallationInfo.txt
      [2012/04/17 13:32:50 | 000,000,000 | ---- | M] () -- C:\IO.SYS
      [2012/04/17 13:32:50 | 000,000,000 | ---- | M] () -- C:\MSDOS.SYS
      [2008/04/13 17:13:04 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
      [2008/04/13 19:01:52 | 000,251,168 | ---- | M] () -- C:\ntldr
      [2013/03/19 11:47:34 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys
      [2012/04/13 13:14:14 | 000,094,464 | ---- | M] () -- C:\PLANILLA DE NOTAS BIMESTRE I.xlsx
      [2012/04/15 12:53:56 | 2410,579,377 | ---- | M] () -- C:\Tito.rar
      [2013/03/19 18:52:26 | 461,914,652 | ---- | M] () -- C:\tmp
      [2013/03/14 10:03:05 | 000,003,556 | ---- | M] () -- C:\UsbFix [Clean 1] GEHP2.txt
      [2013/03/14 09:57:36 | 000,001,583 | ---- | M] () -- C:\UsbFix [Scan 1] GEHP2.txt
      [2012/04/18 11:51:01 | 973,812,322 | ---- | M] () -- C:\Visual_Studio_6[hamlet][www.DivxTotaL.com].rar
      Invalid Environment Variable: programefiles

      < %appdata%\*.exe /ncn /s >

      < %windir%\system32\*.sys /lockedfiles >

      < CREATERESTOREPOIN >
      [2012/04/17 13:31:02 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
      [2012/04/17 13:35:03 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
      [2012/04/18 10:22:35 | 000,000,838 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
      [2012/04/18 11:03:18 | 000,001,108 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500Core.job
      [2012/04/18 11:03:22 | 000,001,160 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500UA.job
      [2012/08/28 02:17:00 | 000,001,020 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500Core.job
      [2012/08/28 02:17:01 | 000,001,042 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-884357618-1606980848-500UA.job
      [2013/03/16 18:51:40 | 000,000,342 | ---- | C] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

      < End of report >

      Este es el reporte de combofix

      ComboFix 13-03-19.01 - Administrador 20/03/2013 1:17.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.57.3082.18.1014.427 [GMT -5:00]
      Running from: c:\documents and settings\Administrador\Escritorio\v\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\WinRAR\setup.s
      c:\windows\system32\AegisI5Installer.exe
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\regtlib.exe
      c:\windows\system32\wallpaper.exe
      c:\windows\wallpaper.jpg
      c:\windows\XSxS
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-20 to 2013-03-20 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-17 22:48 . 2013-03-17 22:48 -------- d-----w- c:\windows\system32\xircom
      2013-03-17 22:48 . 2013-03-17 22:48 -------- d-----w- c:\windows\system32\wbem\snmp
      2013-03-17 22:48 . 2013-03-17 22:48 -------- d-----w- c:\windows\system32\oobe
      2013-03-17 22:48 . 2013-03-17 22:48 -------- d-----w- c:\windows\srchasst
      2013-03-17 22:48 . 2013-03-17 22:48 -------- d-----w- c:\windows\msagent
      2013-03-17 22:48 . 2013-03-17 22:48 -------- d-----w- c:\archivos de programa\microsoft frontpage
      2013-03-17 22:44 . 2013-03-17 22:44 -------- d-----w- C:\RegUnlocker Backups
      2013-03-17 22:17 . 2013-03-17 22:18 -------- d-----w- c:\archivos de programa\Argente - Registry Cleaner
      2013-03-17 00:14 . 2013-03-17 00:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\QuickScan
      2013-03-17 00:01 . 2013-03-17 00:01 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
      2013-03-16 23:50 . 2013-03-16 23:50 -------- d-----w- c:\archivos de programa\Glary Utilities
      2013-03-14 15:11 . 2013-03-14 15:11 -------- d-----w- c:\archivos de programa\ESET
      2013-03-14 14:32 . 2013-03-14 15:04 -------- d-----w- C:\UsbFix
      2013-03-06 14:25 . 2013-03-06 14:25 -------- d--h--w- c:\windows\system32\GroupPolicy
      2013-03-06 04:55 . 2013-03-06 04:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2013-03-06 04:55 . 2013-03-06 04:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-03-04 15:15 . 2012-08-13 23:24 74072 ----a-w- c:\windows\system32\drivers\klflt.sys
      2013-02-27 07:43 . 2013-02-27 07:43 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2013-02-27 07:43 . 2013-02-27 07:43 -------- d-----r- c:\archivos de programa\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-13 17:10 . 2012-04-18 15:22 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-03-13 17:10 . 2012-04-18 15:22 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-04 16:07 . 2012-06-08 16:38 43608 ----a-w- c:\windows\system32\drivers\kltdi.sys
      2013-03-04 16:07 . 2012-07-25 19:53 24920 ----a-w- c:\windows\system32\drivers\klmouflt.sys
      2013-03-04 16:07 . 2012-05-26 00:38 24408 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      .
      .
      [-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      c:\windows\System32\wscntfy.exe ... is missing !!
      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Facebook Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" [2012-08-28 138096]
      "ISUSPM"="c:\documents and settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
      "KSS"="c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-26 202296]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2013-02-07 17706088]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\archivos de programa\DellTPad\Apoint.exe" [2007-07-02 159744]
      "IntelZeroConfig"="c:\archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
      "IntelWireless"="c:\archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
      "SigmatelSysTrayApp"="c:\archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
      "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-30 210472]
      "ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-24 926896]
      "AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-03-04 356376]
      "ArgenteRC"="c:\archivos de programa\Argente - Registry Cleaner\ArgenteRC.exe" [2012-05-25 2757632]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Documents and Settings\\Administrador\\Escritorio\\TeamViewer.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/04/2012 01:33 p.m. 717296]
      R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08/06/2012 11:38 a.m. 43608]
      R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13/08/2012 04:49 p.m. 144344]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27/06/2012 02:09 p.m. 35672]
      R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25/05/2012 07:38 p.m. 24408]
      R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25/07/2012 02:53 p.m. 24920]
      S2 KSS;Servicio de Kaspersky Security Scan;c:\archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [25/04/2012 07:53 p.m. 202296]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [07/02/2013 01:10 p.m. 161384]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-20 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 17:10]
      .
      2013-03-19 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2013-03-16 20:58]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
      IE: Agregar a Anti-Banner - c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      TCP: DhcpNameServer = 192.168.1.1
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-03-20 01:37
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1715567821-884357618-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,59,bd,9f,f6,4c,2a,ad,40,9e,74,6a,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,ff,9e,38,0b,d3,78,41,bd,3f,65,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1684)
      c:\windows\system32\netprovcredman.dll
      .
      Completion time: 2013-03-20 01:42:09
      ComboFix-quarantined-files.txt 2013-03-20 06:42
      .
      Pre-Run: 83.587.108.864 bytes libres
      Post-Run: 83.624.681.472 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - C89044A6EE0CBC46B03EA7965AB8AFC9






      estare atento

      salu2

    7. #27
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Winlogon.exe error de aplicacion

      Hola juliancitto:

      Releyendo todo el tema me han dado ciertas dudas:


      Recuerdas cuando empezó el problema? Si fue después de instalar algo ?


      Tu antivirus lo tienes desde antes del problema?


      Tu Sistema Operativo es original?


      Que versión de Visual C tienes instalada en tu equipo?


      ----------------------------------

      En tu próxima respuesta pega el reporte de Extras.Txt.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola sanmar



      de acuerdo a tus dudas te respondo

      1 el problema empezò creo yo por ver una imagen en facebook que salio contenido disponible a ello es lo que asocio dado no se utiliza este pc para otro fin que sea el trabajo, yo entre a facebook y de alli al otro dia aparecio aunque puedo estar dudando, yo se muy bien que cuando recibi el pc no presentaba este problema, yo no creo que haya sido por instalar algo dado previamente hacen eso en otros pc

      2 respecto a lo del antivirus si fue muy tonto el encargado de sistemas pues me dejo el pc sin antivirus y pues yo le instale este en vista a semejante problema en el que me he metido yo

      3 bueno lo del sistema operativo te soy sincero aca no se paga licencia, el ingeniero de sistemas instalo eso y dijo que no lo actualizara con las versiones futuras de windows, ( eso si en combofix me salio algo al respeto que este pc no tenia algo asi de un restore...(no recuerdo muy bien)

      el visual ya te digo es
      es microsoft visual 6.0 puede ser viejita pero es la que usamos para que los software locales funcionen (no la puedo actualizar)

      Pero puedo estar dudando desde cuando surgio el problema se que ocurrio en el mes de septiembre !! pero no recuerdo muy bien

      y pues recurro al forospyware pues veo que han curado pc con este problema de winlogon , aunque yo se cada uno como que es unico


      este es el reporte de extras

      OTL Extras logfile created on: 19/03/2013 11:48:04 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrador\Escritorio\v
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000240A | Country: Colombia | Language: ESO | Date Format: dd/MM/yyyy

      1014,11 Mb Total Physical Memory | 687,57 Mb Available Physical Memory | 67,80% Memory free
      2,38 Gb Paging File | 1,73 Gb Available in Paging File | 72,53% Paging File free
      Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 111,78 Gb Total Space | 77,80 Gb Free Space | 69,60% Space Free | Partition Type: NTFS

      Computer Name: GEHP2 | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Extra Registry (SafeList) ==========


      ========== File Associations ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
      .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

      [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
      .html [@ = ChromeHTML] -- Reg Error: Key error. File not found

      ========== Shell Spawning ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
      batfile [open] -- "%1" %*
      cmdfile [open] -- "%1" %*
      comfile [open] -- "%1" %*
      cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
      exefile [open] -- "%1" %*
      piffile [open] -- "%1" %*
      regfile [merge] -- Reg Error: Key error.
      scrfile [config] -- "%1"
      scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
      scrfile [open] -- "%1" /S
      txtfile [edit] -- Reg Error: Key error.
      Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
      Directory [cmd] -- cmd.exe /k cd "%L" (Microsoft Corporation)
      Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
      Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
      Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
      Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

      ========== Security Center Settings ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring" = 1

      ========== System Restore Settings ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
      "DisableSR" = 1

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
      "Start" = 4

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
      "Start" = 2

      ========== Firewall Settings ==========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
      "EnableFirewall" = 0
      "DoNotAllowExceptions" = 0
      "DisableNotifications" = 0
      "DisableUnicastResponsesToMulticastBroadcast" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
      "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
      "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
      "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = 0
      "DoNotAllowExceptions" = 0
      "DisableNotifications" = 0
      "DisableUnicastResponsesToMulticastBroadcast" = 0

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
      "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
      "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

      ========== Authorized Applications List ==========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
      "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
      "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
      "C:\Documents and Settings\Administrador\Escritorio\TeamViewer.exe" = C:\Documents and Settings\Administrador\Escritorio\TeamViewer.exe:*:Enabled:Aplicación de control remoto TeamViewer -- (TeamViewer GmbH)
      "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)
      "C:\Archivos de programa\Skype\Phone\Skype.exe" = C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


      ========== HKEY_LOCAL_MACHINE Uninstall List ==========

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
      "{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
      "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
      "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Herramienta de carga de Windows Live
      "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
      "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
      "{2E7A23AF-FD4F-43B6-B0E5-E23A04FB1C87}" = Pegasus Imaging FormSuite V2.0 for ActiveX
      "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
      "{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
      "{42019FF8-2367-4BC8-A4C9-6F364512A0A1}" = HP Scanjet 7000 TWAIN
      "{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
      "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
      "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.2
      "{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
      "{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013
      "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
      "{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
      "{715F76BD-581C-4257-8A30-6923BB0DA9BF}" = HP Smart Document Scan Software
      "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
      "{7505DE9C-4E85-4636-82F0-50F38077B900}" = Crystal Reports 11
      "{75217098-355D-4666-BEA9-714BC9026A33}" = Utilidades de HP Scanjet 7000
      "{7593234B-2AEB-4FC9-B02D-C9B30D86084C}" = Windows Live Asistente para el inicio de sesión
      "{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
      "{83169D43-4660-4347-BC95-E9D6E6BE65CE}" = Microsoft .NET Framework 1.1 Spanish Language Pack
      "{87C34154-DC92-4712-AEAC-A5B31401C74B}" = Utilidades de HP Scanjet Scanner projects N8400
      "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
      "{90120000-0010-0C0A-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Spanish) 12
      "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
      "{90120000-0015-0C0A-0000-0000000FF1CE}" = Microsoft Office Access MUI (Spanish) 2007
      "{90120000-0016-0C0A-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Spanish) 2007
      "{90120000-0018-0C0A-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Spanish) 2007
      "{90120000-0019-0C0A-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Spanish) 2007
      "{90120000-001A-0C0A-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Spanish) 2007
      "{90120000-001B-0C0A-0000-0000000FF1CE}" = Microsoft Office Word MUI (Spanish) 2007
      "{90120000-001F-0403-0000-0000000FF1CE}" = Microsoft Office Proof (Catalan) 2007
      "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
      "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
      "{90120000-001F-0416-0000-0000000FF1CE}" = Microsoft Office Proof (Portuguese (Brazil)) 2007
      "{90120000-001F-042D-0000-0000000FF1CE}" = Microsoft Office Proof (Basque) 2007
      "{90120000-001F-0456-0000-0000000FF1CE}" = Microsoft Office Proof (Galician) 2007
      "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
      "{90120000-002C-0C0A-0000-0000000FF1CE}" = Microsoft Office Proofing (Spanish) 2007
      "{90120000-0044-0C0A-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Spanish) 2007
      "{90120000-006E-0C0A-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Spanish) 2007
      "{90120000-00B2-0C0A-0000-0000000FF1CE}" = Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007
      "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
      "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
      "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
      "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
      "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
      "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
      "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
      "{AC76BA86-7AD7-1034-7B44-AB0000000001}" = Adobe Reader XI - Español
      "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
      "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = Disco de recuerdos de HP
      "{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
      "{B9F203CB-F9CC-4472-989F-A480791B3402}" = Software de escaneo de documentos inteligente HP
      "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
      "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
      "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
      "{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
      "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
      "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
      "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
      "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
      "{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
      "4569969E1360D2854474C661EF9B4D54F143EB16" = Paquete de controladores de Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)
      "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
      "Adobe Shockwave Player" = Adobe Shockwave Player 11.6
      "Argente - Registry Cleaner_is1" = Argente - Registry Cleaner 3.0.0.2
      "CCleaner" = CCleaner (remove only)
      "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
      "Creative OEM002" = Laptop Integrated Webcam Driver (1.04.01.1011)
      "CrystalReports" = Crystal Reports
      "EPSON Printer and Utilities" = Software de impresora EPSON
      "ESET Online Scanner" = ESET Online Scanner v3
      "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.60
      "Glary Utilities_is1" = Glary Utilities 2.53.0.1726
      "HP Scanjet 7000 Document ISIS/TWAIN" = HP Scanjet 7000 Document ISIS/TWAIN
      "ie8" = Windows Internet Explorer 8
      "InstallShield_{2E7A23AF-FD4F-43B6-B0E5-E23A04FB1C87}" = Pegasus Imaging FormSuite V2.0 for ActiveX
      "InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013
      "IsoBuster_is1" = IsoBuster 2.8.5
      "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 8.6.0
      "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
      "MsJavaVM" = Microsoft VM for Java
      "Nero8WinuE_is1" = Nero 8.3.2.1
      "ProInst" = Software Intel(R) PROSet/Wireless
      "PROPLUS" = Microsoft Office Professional Plus 2007
      "Quick PDF Library" = Quick PDF Library 7.19
      "ST5UNST #1" = Resultados
      "ST6UNST #1" = Matriculas
      "Usbfix" = UsbFix By El Desaparecido
      "Visual Studio 6.0 Edición empresarial (esp)" = Microsoft Visual Studio 6.0 Edición empresarial (Español)
      "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
      "WebPost" = Asistente para la publicación en Web 1.53 de Microsoft
      "WinRAR archiver" = Compresor WinRAR

      ========== HKEY_CURRENT_USER Uninstall List ==========

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "Google Chrome" = Google Chrome

      ========== Last 20 Event Log Errors ==========

      [ Application Events ]
      Error - 27/02/2013 03:44:19 a.m. | Computer Name = GEHP2 | Source = MsiInstaller | ID = 11609
      Description =

      Error - 27/02/2013 03:44:21 a.m. | Computer Name = GEHP2 | Source = MsiInstaller | ID = 11609
      Description =

      Error - 11/03/2013 11:11:51 a.m. | Computer Name = GEHP2 | Source = WmiAdapter | ID = 4099
      Description = Error al abrir el servicio.

      Error - 12/03/2013 12:25:16 a.m. | Computer Name = GEHP2 | Source = Google Update | ID = 20
      Description =

      Error - 12/03/2013 03:26:38 p.m. | Computer Name = GEHP2 | Source = WmiAdapter | ID = 4099
      Description = Error al abrir el servicio.

      Error - 12/03/2013 05:19:30 p.m. | Computer Name = GEHP2 | Source = Microsoft Office 12 | ID = 1000
      Description = Faulting application excel.exe, version 12.0.4518.1014, stamp 45428263,
      faulting module excel.exe, version 12.0.4518.1014, stamp 45428263, debug? 0, fault
      address 0x00405c56.

      Error - 13/03/2013 03:22:06 a.m. | Computer Name = GEHP2 | Source = Google Update | ID = 20
      Description =

      Error - 15/03/2013 06:25:16 p.m. | Computer Name = GEHP2 | Source = Google Update | ID = 20
      Description =

      Error - 15/03/2013 09:25:15 p.m. | Computer Name = GEHP2 | Source = Google Update | ID = 20
      Description =

      Error - 16/03/2013 12:25:14 a.m. | Computer Name = GEHP2 | Source = Google Update | ID = 20
      Description =

      [ OSession Events ]
      Error - 27/04/2012 04:07:57 p.m. | Computer Name = GEHP2 | Source = Microsoft Office 12 Sessions | ID = 7001
      Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
      12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 779
      seconds with 120 seconds of active time. This session ended with a crash.

      Error - 29/12/2012 10:36:45 p.m. | Computer Name = GEHP2 | Source = Microsoft Office 12 Sessions | ID = 7001
      Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
      12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 4850
      seconds with 60 seconds of active time. This session ended with a crash.

      Error - 12/03/2013 05:18:26 p.m. | Computer Name = GEHP2 | Source = Microsoft Office 12 Sessions | ID = 7001
      Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
      12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5706
      seconds with 600 seconds of active time. This session ended with a crash.

      [ System Events ]
      Error - 20/03/2013 01:47:20 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:25 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:30 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:35 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:39 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:44 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:49 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:54 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:47:58 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      Error - 20/03/2013 01:48:03 a.m. | Computer Name = GEHP2 | Source = Disk | ID = 262151
      Description = El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.


      < End of report >


      Saludos

    9. #29
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Winlogon.exe error de aplicacion

      Hola juliancitto:


      Pues te tengo mas malas noticias.

      Tienes lios de hardware en ese equipo >>>

      El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

      No se cuento pueda durarte el disco, pero no es buena señal, por seguridad y ya que es un equipo de trabajo, realiza un backup de tus archivos mas importantes a una unidad externa yo te diría que de forma urgente.


      La segunda imagen corresponde a un Chkdsk justamente. (Comprobación de errores de disco)

      Esto es al margen del problema con Winlogon.


      -------------------------------------------


      Nos comentas.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 3 de 3 PrimeroPrimero 123