• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 29

    Winlogon.exe error de aplicacion

    HOLA AMIGOS NECESITO DE SU COLABORACION TENGO PROBLEMAS CON MI PC TENGO UN MENSAJE QUE APARECIA DE UN MOMENTO A OTRO Y DICE WINLOGON.EXE he leido aca en el foro y me dio por ejecutar ...

    1. #1
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Malware Winlogon.exe error de aplicacion

      HOLA AMIGOS NECESITO DE SU COLABORACION TENGO PROBLEMAS CON MI PC TENGO UN MENSAJE QUE APARECIA DE UN MOMENTO A OTRO Y DICE WINLOGON.EXE he leido aca en el foro y me dio por ejecutar mi antivirus kasrspesky internet 2013, y no detecta nada me dio por lo que lei en la pagina escanear con malwarebytes antimalware y tampoco detecto nada pero despues de esta accion he visto muy lento mi PC, Y ahora el aviso que a continuacion colocare aparece inmediatamente prendo el pc el cual es el siguiente:

      WINLOGON.EXE Error de aplicacion
      La instruccion en 0x7766b922d hace referencia a la memoria en "0x766b922d6". Los datos requeridos no se colocaron en la memoria por un estado de error E/S de "0xc000009c"



      Haga clic en Aceptar para finalizar este programa
      Haga clic en CANCELAR para depurar el programa

      Y tanto si Acepto el computador se me apaga y coloca una pantalla de fondo azul, y si cancelo me abre un programa que utilizo como programa de trabajo que es el microsoft visual c++ y me sale otro error en el programa, el caso es que al final trato por medio de administrador de tareas cerrar el programa de microsoft y se me apaga el pc con la pantalla azul, NECESITO AYUDA, NO PIERDO la esperanza que no me toque formatearlo dado tengo unos programas de la oficina que por ser de desarrolladores locales son dificiles de instalar despues de la formateada.

      Ahora bien he visto soluciones de este problema aca en el foro y he intentado aplicar, pero el gran inconveniente es que algunas remontan del año 2006 y hay herramientas que colocan alli con enlaces (como tz-kill) en un foro que aca lei que sale que esta herramienta es desactualizada y no se que hacer


      Necesito una ayuda pronto se los suplico!!!

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      re: WINLOGON.EXE ERROR DE APLICACION

      Hola juliancitto
      Y bienvenid al foro de InfoSpyware

      Temas de interes y utilidad:
      Porfavor traenos el reporte de malwarebytes aunque no haya encontrado nada. Esta en la pestaña Registros del mismo programa y tiene un formato del tipo mbam + la fecha del escaneo.

      Ademas trata de realiza lo siguiente:

      Descarga el programa BlueScreenView y también el Parche de Idioma Español de BlueScreenView.
      • Coloca ambos archivos comprimidos en una carpeta y descomprímelos a ambos ahi mismo.
      • Ejecuta BlueScreenView.exe
      • Ingresa en Editar --> Seleccionar Todo.
      • Archivo --> Guardar elementos Seleccionados. Guarda el archivo con el nombre BSOD.txt en el escritorio.
      • Abre el archivo BSOD que se encuentra en su escritorio, copia y pega su contenido en tu próxima respuesta.


      Ademas del reporte comentanos si cada vez que te pasa estas haciendo algo en comuno si no importa que hagas te sucede al azar.

      Si en algo no fui claro me avisas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola dadig-Bass muchas gracias por contestar mi post ya estaba perdiendo esperanzas, `pues nadie decia nada, pues te cuento hice de nuevo un escaneo con malwarebytes y me arrojo unos intrusos entre ellos uno del programa que descargue de aca del foro hijackthis y pues lo elimine y otros dos intrusos, el programa BluScreenView esos link me salen prohibidos no funcionan aqui anexo el reporte como tambien la imagen de mi error

      Por cierto yo creo que ese winlogon, no me deja restaurar sistema como anexo en las imagenes, despues de haber hecho el escaneo con malwarebytes, automaticamente prendo el pc sale de una vez en la pantalla!

      mbam-log-2013-03-12 (20-48-30).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 310619
      Tiempo transcurrido: 4 hora(s), 26 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\WINDOWS\system32\WindowsUpdate.exe (Backdoor.Bot) -> En cuarentena y eliminado con éxito.

      fin)






    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Winlogon.exe error de aplicacion

      Buenas

      Seria util si pudieses descargar bluescreen para ver porque te dio el pantallazo azul, igual si te vuelve a dar uno nos avisas para probar con algo mas

      Lo que encuentra malwarebytes no tiene nada que ver con hijackthis. Hijack es una palabra que si no me equivoco significa secuestro del ingles. Hijackthis esta hecho principalmente para resolver los secuestros de los exploradores y algunas funciones muy utiles para reparar un sistema. Lo que malwarebytes encontro es un secuestro de una funcion especifica

      Ese tipo de secuestros son comunes en cierto tipo de infecciones

      Por otro lado no pegaste el reporte de Malwarebytes completo Porfavo pegalo completo, me sirve tambien ver la informacion que malwarebytes pone de si mismo y de tu sistema operativo.

      Despues de pegar el reporte de Malwarbeytes completo realiza lo siguiente porfavor:

      Descarga USBfix
      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Descarga Eset Smart Installer:
      Ejecuta Eset como se indica en el manual
      Asegurandote de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias los reportes de USBfix(c:\usbfix.txt) y eset(%programfiles%\Eset\Eset Online Scanner\log.txt) comentandonos el estado del sistema y el problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola

      he hecho la tarea pero tengo 3 novedades descritas a continuacion

      1. el programa bluescreenviem lo pude descargar de aca, pero el parche en español no y me sale 403 forbidden, no sirve ese archivo de modo que doy ejecutar y se abre una vantana como adjuntare en la imagen , no se que debo hacer
      2 ejecute usbfix con la opcion buscar y despues con supresion ,adjuntare los reportes.

      Este es el reporte completo de malwarebytes que pena no lo copie completo:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.12.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: GEHP2 [administrador]

      Protección: Habilitado

      12/03/2013 08:48:30 p.m.
      mbam-log-2013-03-12 (20-48-30).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 310619
      Tiempo transcurrido: 4 hora(s), 26 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\WINDOWS\system32\WindowsUpdate.exe (Backdoor.Bot) -> En cuarentena y eliminado con éxito.

      fin)


      Ahora este es el reporte de USBFIX EL DE LA OPCION DE BUSCAR


      ############################## | UsbFix V 7.115 | [Buscar]

      Usuario: Administrador (Administrador) # GEHP2
      Actualizado el 08/03/2013 por El Desaparecido
      Comenzó a 09:52:56 | 14/03/2013

      Sitio web: SosVirus
      Contacto: [email protected]

      PC: Dell Inc. (Inspiron 1420 ) (X86-based PC)
      CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1496)
      RAM -> [Total : 1014 | Free : 794]
      BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
      BOOT: Fail-safe boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 112 Gb (78 Mb libre(s) - 69%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco extraíble # 4 Gb (4 Mb libre(s) - 100%) [] # FAT32

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (212)
      C:\WINDOWS\system32\winlogon.exe (284)
      C:\WINDOWS\system32\services.exe (328)
      C:\WINDOWS\system32\lsass.exe (340)
      C:\WINDOWS\system32\svchost.exe (504)
      C:\WINDOWS\system32\svchost.exe (624)
      C:\WINDOWS\Explorer.EXE (860)
      C:\UsbFix\Go.exe (1116)

      ################## | Archivos # Carpetas infectadas |


      ################## | Registro |

      Encontrado ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

      ################## | Mountpoints2 |



      ################## | Vaccin |

      (!) Este ordenador no está vacunado!

      ################## | E.O.F | SosVirus |


      Este es el registro oprimiendo supresion :


      ############################## | UsbFix V 7.115 | [Supresión]

      Usuario: Administrador (Administrador) # GEHP2
      Actualizado el 08/03/2013 por El Desaparecido
      Comenzó a 10:00:40 | 14/03/2013

      Sitio web: SosVirus
      Contacto: [email protected]

      PC: Dell Inc. (Inspiron 1420 ) (X86-based PC)
      CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1496)
      RAM -> [Total : 1014 | Free : 769]
      BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
      BOOT: Fail-safe boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 112 Gb (78 Mb libre(s) - 69%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco extraíble # 4 Gb (4 Mb libre(s) - 100%) [] # FAT32

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\Explorer.EXE (860)

      ################## | Archivos # Carpetas infectadas |


      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

      ################## | Mountpoints2 |


      ################## | Listing |

      [13/03/2013 - 23:43:51 | D ] C:\Analisis Result
      [14/03/2013 - 09:39:54 | D ] C:\Archivos de programa
      [17/04/2012 - 13:32:50 | N | 0] C:\AUTOEXEC.BAT
      [17/04/2012 - 13:27:27 | N | 211] C:\boot.ini
      [24/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
      [06/03/2013 - 11:47:17 | D ] C:\Carnet
      [18/04/2012 - 14:47:00 | D ] C:\col3927
      [17/04/2012 - 13:32:50 | N | 0] C:\CONFIG.SYS
      [11/10/2010 - 10:11:28 | D ] C:\dell
      [17/04/2012 - 13:35:10 | D ] C:\Documents and Settings
      [30/03/2012 - 14:46:43 | N | 66277376] C:\ICFES.mdb
      [04/05/2011 - 15:41:49 | D ] C:\icfes2010
      [02/02/2012 - 10:04:54 | N | 3783717] C:\ICFESFINAL2011.rar
      [11/10/2010 - 13:28:46 | D ] C:\img
      [28/07/2009 - 10:29:00 | D ] C:\instaladores
      [30/08/2012 - 10:45:38 | N | 240] C:\InstallationInfo.txt
      [18/04/2012 - 06:18:30 | D ] C:\Intel
      [17/04/2012 - 13:32:50 | N | 0] C:\IO.SYS
      [13/03/2013 - 23:43:51 | D ] C:\Matriculas
      [17/04/2012 - 13:32:50 | N | 0] C:\MSDOS.SYS
      [17/04/2012 - 14:02:11 | RHD ] C:\MSOCache
      [13/04/2008 - 17:13:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 19:01:52 | N | 251168] C:\ntldr
      [14/03/2013 - 09:48:13 | ASH | 1598029824] C:\pagefile.sys
      [13/04/2012 - 13:14:14 | N | 94464] C:\PLANILLA DE NOTAS BIMESTRE I.xlsx
      [18/04/2012 - 14:37:16 | D ] C:\Program Files
      [18/04/2012 - 10:38:34 | SHD ] C:\RECYCLER
      [11/10/2010 - 10:02:35 | D ] C:\resultado
      [04/03/2013 - 10:23:28 | SHD ] C:\System Volume Information
      [30/08/2012 - 10:45:39 | D ] C:\temp
      [18/04/2012 - 14:31:05 | D ] C:\Tito
      [15/04/2012 - 12:53:56 | N | 6705546674] C:\Tito.rar
      [12/03/2013 - 11:02:19 | N | 452592096] C:\tmp
      [14/03/2013 - 10:02:29 | D ] C:\UsbFix
      [14/03/2013 - 10:03:05 | A | 2951] C:\UsbFix [Clean 1] GEHP2.txt
      [14/03/2013 - 09:57:36 | N | 1583] C:\UsbFix [Scan 1] GEHP2.txt
      [18/04/2012 - 10:54:42 | N | 1711] C:\user.js
      [18/02/2008 - 17:15:09 | D ] C:\Visual_Studio_6[hamlet][www.DivxTotaL.com]
      [18/04/2012 - 11:51:01 | N | 973812322] C:\Visual_Studio_6[hamlet][www.DivxTotaL.com].rar
      [04/03/2013 - 11:35:53 | D ] C:\WINDOWS

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus |

      Este es el informe de ESSET

      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probablemente una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador\Configuración local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador\Mis documentos\Downloads\speedupmypc.exe Win32/SpeedUpMyPC aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena


      imgur: the simple image sharer

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Winlogon.exe error de aplicacion

      Buenas

      Ademas de algunos adware no veo nada de lo que esperaba
      Y parece que ya desaparecio el reporte del pantallazo azul

      Ejecuta USBfix y presiona Desisntalar. Para cualquier cosa puedes revisar el anexo sobre el bug de USBfix de su manual. Posteriormente reinicia.

      ¿Como sigue todo el sistema?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola dadig-bass

      no el reporte de pantalla azul aparece cuando le doy aceptar al maldito de winlogon.exe y sale un momento azul y reinicia mi pC y vuelve y aparece este aviso es una cadena no se que hacer y aun sigue ahi en mi pc, no lo elimina en foros pasados he visto que podian eliminarlo, pero las herramientas ya estan desactualizadas ademas noto lento mi pc, todavia puedes ver ese de winlogon en la barra de tareas

      igual por fa estoy muy agradecido pues no tenia acceso a red interna con otros pc, y eso ya curo pero esto no!?

      aqui puedes ver la imagen


    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Winlogon.exe error de aplicacion

      Buenas

      Si estas de acuerdo vamos a ver mas a fondo que sucede

      Lee atentamente los siguiente pasos y realizalos respetando su orden porfavor:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual.

      Ejecuta AdwCleaner de la siguiente forman y de preferencia colocalo en el escritorio:
      • Ejecutalo con todos los programas cerrados y Desactiva temporalmente el Antivirus y/o Antispyware. Si usas windows vista o seven ejecutalo como administrador.
      • Presionas y das en Supresion/Delete y esperas a que el programa haga lo suyo.
      • Al terminar se abrira un reporte en un archivo de texto, cuyo contenido deberas copiar y pegar en tu proxima respuesta.

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad, y tratando de tener cerrados todos los programas a menos que sean parte del problema y tratando de tener abiertos los programas con los que tengas problemas:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias el reporte de AdwCleaner(C:\AdwCleaner[R*].txt, donde * es un numero dependiendo de cuantas veces lo ejecutaste) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\ con un formato del tipo Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de juliancitto
      Registrado
      mar 2013
      Ubicación
      colombia
      Mensajes
      16

      Re: Winlogon.exe error de aplicacion

      hola dadig-bass

      hice la tarea pero winlogon sigue ahi despues de aplicar todo adjunto los reportes, ahi que decir que estuve leyendo foros antiguos donde era un intruso que se metia en algo relacionado al arranque, pero lo han podido eliminar!!!!! ( no pierdo la esperanza), de ver a mi pc yo se que infospyware me ayudara con este problema, igual hare lo necesario y seguire las recomendaciones!!!!

      reporte de adwcleaner

      # AdwCleaner v2.114 - Fichero creado el 16/03/2013 a 19:03:57
      # Actualizado el 05/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Administrador - GEHP2
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Administrador\Mis documentos\Downloads\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\BabylonToolbar
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\BabylonToolbar
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
      Fichero Suprimido : C:\user.js

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\Software\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\b
      Clave Supprimida : HKLM\SOFTWARE\Classes\Babylon.dskBnd
      Clave Supprimida : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylnApp.appCore
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v25.0.1364.152

      Fichero : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [4311 octets] - [16/03/2013 19:03:57]

      ########## EOF - C:\AdwCleaner[S1].txt - [4371 octets] ##########


      Este es el reporte de bitdefender:



      QuickScan 32-bit v0.9.9.118
      ---------------------------
      Fecha de Análisis: Sat Mar 16 19:14:05 2013
      ID de la Máquina: 10F21428

      C:\WINDOWS\system32\USERENV.dll - No ha podido ser analizado


      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      Adobe Reader and Acrobat Manager 1348 C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      Alps Pointing-device Driver 648 C:\Archivos de programa\DellTPad\Apoint.exe
      Alps Pointing-device Driver 2124 C:\Archivos de programa\DellTPad\hidfind.exe
      Alps Pointing-device Driver for Windows 2208 C:\Archivos de programa\DellTPad\ApntEx.exe
      ApMsgFwd 1204 C:\Archivos de programa\DellTPad\ApMsgFwd.exe
      Bluetooth Software 5.0.1.2609 1320 C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      Bluetooth Software 5.0.1.2609 3316 C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTStackServer.exe
      Bluetooth Software 5.0.1.2609 2784 C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
      C-Major Audio 672 C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
      C-Major Audio 240 C:\WINDOWS\system32\stacsv.exe
      Google Chrome 456 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3616 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 3548 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 564 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 1164 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      Google Chrome 4032 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      InstallShield Update Service 1224 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      Intel PROSet/Wireless 3400 C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe
      Intel(R) PROSet/Wireless 660 C:\Archivos de programa\Intel\Wireless\Bin\iFrmewrk.exe
      Intel(R) PROSet/Wireless Event Log 864 C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      Intel(R) PROSet/Wireless Registry Servi 140 C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      Intel(R) PROSet/Wireless Service 284 C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      Java(TM) Platform SE 6 U31 1432 C:\Archivos de programa\Java\jre6\bin\jqs.exe
      Java(TM) Platform SE Auto Updater 2 0 684 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      Kaspersky Anti-Virus 1556 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
      Kaspersky Anti-Virus 1144 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
      Live! Cam Console Auto Launcher 676 C:\WINDOWS\OEM02Mon.exe
      Microsoft® Windows® Operating System 3532 C:\WINDOWS\system32\alg.exe
      Microsoft® Windows® Operating System 1660 C:\WINDOWS\system32\csrss.exe
      Microsoft® Windows® Operating System 1848 C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System 1740 C:\WINDOWS\system32\lsass.exe
      Microsoft® Windows® Operating System 968 C:\WINDOWS\system32\spoolsv.exe
      Microsoft® Windows® Operating System 1092 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1896 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1940 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1980 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1000 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 424 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 372 C:\WINDOWS\system32\svchost.exe
      Sistema operativo Microsoft® Windows® 124 C:\WINDOWS\explorer.exe
      Sistema operativo Microsoft® Windows® 2928 C:\WINDOWS\system32\notepad.exe
      Sistema operativo Microsoft® Windows® 1728 C:\WINDOWS\system32\services.exe
      Sistema operativo Microsoft® Windows® 1520 C:\WINDOWS\system32\smss.exe
      Sistema operativo Microsoft® Windows® 2960 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      Sistema operativo Microsoft® Windows® 1684 C:\WINDOWS\system32\winlogon.exe
      Skype 2516 C:\Archivos de programa\Skype\Phone\Skype.exe
      Software Manager 2456 C:\Documents and Settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe
      SSO Service 1148 C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
      ZeroCfgSvc Application 656 C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe
      (verificado) Microsoft® Visual Studio .NET 1576 C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      (verificado) Microsoft® Windows® Operating System 3736 C:\WINDOWS\system32\wbem\wmiprvse.exe


      Actividad de red
      ----------------
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.37
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.53
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 74.125.228.69
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 74.125.236.15
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.34
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.46
      Proceso chrome.exe (3616) conectado en el puerto 80 (HTTP) --> 173.194.37.36
      Proceso chrome.exe (3616) conectado en el puerto 80 (HTTP) --> 74.125.228.14
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 74.125.228.8
      Proceso chrome.exe (3616) conectado en el puerto 443 (HTTP over SSL) --> 173.194.37.44
      Proceso chrome.exe (3616) conectado en el puerto 80 (HTTP) --> 173.194.37.57

      Proceso svchost.exe (1940) escuchar en puertos: 135 (RPC)


      Autoruns y archivos críticos
      ----------------------------
      Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      Adobe® Flash® Player Update Service C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      Alps Pointing-device Driver C:\Archivos de programa\DellTPad\Apoint.exe
      C-Major Audio C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
      EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKL.EXE
      Facebook Update C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe
      Glary Utilities C:\Archivos de programa\Glary Utilities\initialize.exe
      Google Update C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      InstallShield Update Service C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      InstallShield Update Service C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe
      Intel(R) PROSet/Wireless C:\Archivos de programa\Intel\Wireless\Bin\iFrmewrk.exe
      Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      Kaspersky Anti-Virus C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
      Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
      Kaspersky Security Scan C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
      Live! Cam Console Auto Launcher C:\WINDOWS\OEM02Mon.exe
      Microsoft® Windows® Operating System C:\WINDOWS\system32\bubbles.scr
      Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\upnpui.dll
      Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
      Skype C:\Archivos de programa\Skype\Phone\Skype.exe
      Software Manager C:\Documents and Settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe
      SSBkgdUpdate C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      ZeroCfgSvc Application C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
      (verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


      Plugins del Navegador
      ---------------------
      AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      Adobe Acrobat C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
      Bitdefender QuickScan C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      Facebook Video Calling Plugin C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
      Google Update C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      InstallShield Update Service C:\WINDOWS\Downloaded Program Files\boisweb.dll
      InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
      Java(TM) Platform SE 6 U31 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
      Java(TM) Platform SE 6 U31 C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      Java(TM) Platform SE 6 U31 c:\archivos de programa\java\jre6\bin\ssv.dll
      Java(TM) Platform SE 6 U31 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\contentblocker\ie_content_blocker_plugin.dll
      Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\onlinebanking\online_banking_bho.dll
      Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\urladvisor\klwtbbho.dll
      Kaspersky Anti-Virus c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
      Kaspersky Anti-Virus C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin\npUrlAdvisor.dll
      Kaspersky Anti-Virus C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin\online_banking_npapi.dll
      Kaspersky Anti-Virus C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin\npVKPlugin.dll
      Kaspersky Anti-Virus C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin\npABPlugin.dll
      Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
      Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
      Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
      Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
      (verificado) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
      (verificado) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
      (verificado) Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
      (verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


      Analizar
      --------
      MD5: e0bce90537e4a41af36d5bdd5963a09d C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
      MD5: f9616d202b0124d373d2d82a4aa66b1d c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      MD5: b93efa9d3638782def6c91e89b7a8d70 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
      MD5: fe821f6fa60e9df9fdee69a23488bbab C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      MD5: d2aeadfd998706b4216315b2bd3fa79e C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      MD5: 98a078f838a70f84e1bd490d7c7675f4 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      MD5: 0234ab2812f628c5d273d48bf6c10b57 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll
      MD5: a530afa55b476f5af38d80c18093c8a4 C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      MD5: dc93bc149954e0608764ea8444d90be3 C:\Archivos de programa\Archivos comunes\system\ado\msado15.dll
      MD5: b7213b102d910ecab2cd89628b084d52 C:\Archivos de programa\Archivos comunes\system\msadc\msadce.dll
      MD5: ae8fcf4b33f69227bbda192e8b9e4c88 C:\Archivos de programa\Archivos comunes\system\msadc\msadcer.dll
      MD5: 4fde86fa537d1979d5eddae6b7e6585e C:\Archivos de programa\Archivos comunes\system\ole db\msdasql.dll
      MD5: a944095727aee9d0e625207cd1e66589 C:\Archivos de programa\Archivos comunes\system\ole db\MSDASQLR.DLL
      MD5: e6bc77dc3d8b84b56f86081b1bf6f89b C:\Archivos de programa\Archivos comunes\system\ole db\MSDATL3.dll
      MD5: f9763983d37c43560cf7c472e934a727 C:\Archivos de programa\Archivos comunes\system\ole db\oledb32.dll
      MD5: 587f1506036c6e0bdc224df8a3a7ee12 C:\Archivos de programa\Archivos comunes\system\ole db\OLEDB32R.DLL
      MD5: 42370c1de2b83844b253478db8a907d5 C:\Archivos de programa\DellTPad\ApMsgFwd.exe
      MD5: 8d78be3690db07a2fd03d2a6b61e3dcd C:\Archivos de programa\DellTPad\ApntEx.exe
      MD5: 1f16f20318dbfd2e2ed54406a81a92fc C:\Archivos de programa\DellTPad\Apoint.dll
      MD5: 5ef24621abce6965e32a365ca613a544 C:\Archivos de programa\DellTPad\Apoint.exe
      MD5: 4895e1bda720f634abda31bbec90deae C:\Archivos de programa\DellTPad\EzAuto.dll
      MD5: c574c551637734b13278898fe2d12d15 C:\Archivos de programa\DellTPad\hidfind.exe
      MD5: 095516791c381206b134525b68a480d8 C:\Archivos de programa\Glary Utilities\initialize.exe
      MD5: 98606059bf69ed5bd13fd973f9652564 C:\Archivos de programa\Intel\Wireless\Bin\acAuth.dll
      MD5: 73337094ead89ce19ed79515e0309597 C:\Archivos de programa\Intel\Wireless\Bin\C1XStngs.dll
      MD5: c461b19868cd163fc47d1a5d0f7588a5 C:\Archivos de programa\Intel\Wireless\Bin\C8021ESN.dll
      MD5: 0ae5ed5d245987e172c63813166cae53 C:\Archivos de programa\Intel\Wireless\bin\DbEngine.dll
      MD5: 669308536edb89e6ae90a9871793293e C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe
      MD5: f10e7aa8bdf4488e3dfa989b8e7f7c9f C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      MD5: d5b53becb87daa0ffc3d205754f5f058 C:\Archivos de programa\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
      MD5: f1564708a30a332906fc74d1fc384166 C:\Archivos de programa\Intel\Wireless\Bin\FrWrkESN.dll
      MD5: 094849718c47651ca255d08caf42a904 C:\Archivos de programa\Intel\Wireless\Bin\iFrmewrk.exe
      MD5: 5c9e27e56ec79def0ba7744b1660bb13 C:\Archivos de programa\Intel\Wireless\Bin\IntStngs.dll
      MD5: 804809588728e8b75b6ec38768373cba C:\Archivos de programa\Intel\Wireless\Bin\IntWAESN.dll
      MD5: 9efcc865a907e77d3679ef2ae18387a5 C:\Archivos de programa\Intel\Wireless\Bin\IWMSPROV.DLL
      MD5: 11add8816d61a6025844eb5123ec92d3 C:\Archivos de programa\Intel\Wireless\Bin\LIBEAY32.dll
      MD5: 6d6491eebfd230cb6e6d0f74da8db216 C:\Archivos de programa\Intel\Wireless\Bin\LSAWRAPI.dll
      MD5: 2d2b41a3a3f014d5583cd605f560ac0d C:\Archivos de programa\Intel\Wireless\bin\MurocApi.dll
      MD5: d23edb159250cc227231ee0a349c53f4 C:\Archivos de programa\Intel\Wireless\bin\PfMgrApi.dll
      MD5: b25143b50daed6199f74d5df38b82def C:\Archivos de programa\Intel\Wireless\Bin\PsRegApi.dll
      MD5: 7274bd434b6165baa382bdd87f6ca4ce C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      MD5: 20f261e78ccf0ea36d4fe2c363a2ef8a C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      MD5: 2cedceeccb62d59c55e80a6ed816ff72 C:\Archivos de programa\Intel\Wireless\bin\S24MUDLL.dll
      MD5: 1078ebbbb809ffc96737bbc34b9aa1a1 C:\Archivos de programa\Intel\Wireless\Bin\TraceAPI.DLL
      MD5: c2ed9211101f3c9cf70b9cbdb3e99c8c C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
      MD5: 988cda5b406c1931a78e52bd8cc3bbfe C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe
      MD5: 88e6c2b6e5e4605bba6bc789262dd3bc C:\Archivos de programa\Intel\Wireless\Bin\ZcSvcESN.dll
      MD5: a9770771b622a871643ea2a4a3983e95 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
      MD5: 0a5709543986843d37a92290b7838340 C:\Archivos de programa\Java\jre6\bin\jqs.exe
      MD5: 34e3709244736b8976820f730e5a8815 C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      MD5: 8e6c86726b67d3faa3144849b9aac06c c:\archivos de programa\java\jre6\bin\ssv.dll
      MD5: 59b9f6abac6cbbc356e092c556ff8ea5 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      MD5: 587efd6a3a30a35a27904d21ae1fb882 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
      MD5: 517f21cbba33954464e68ecc53f9297b c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\contentblocker\ie_content_blocker_plugin.dll
      MD5: 1d9fdaeaf878506cb826bc9dbdacb3d9 c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\onlinebanking\online_banking_bho.dll
      MD5: 5dc1c94dbcf4054318da1dd8a10f0f0a c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\urladvisor\klwtbbho.dll
      MD5: ee3a2c6b274a7f735b69c7566a3aae5a c:\archivos de programa\kaspersky lab\kaspersky internet security 2013\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
      MD5: bc83108b18756547013ed443b8cdb31b C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\MSVCP100.dll
      MD5: 0e37fbfa79d349d672456923ec5fbbe3 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\MSVCR100.dll
      MD5: a90c9e1ef6c156cf25e9ce8b4e2734ab C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\office_antivirus.dll
      MD5: d2d1132b2e62116533296025e7f42f4e C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\prloader.dll
      MD5: c99fa2d11b120f6475fd6dfb9d6c2cc7 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2013\prremote.dll
      MD5: e47ffca0909871ac1bff0d446ff63ca9 C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
      MD5: b5ba71eadeed0773d2e0978f962e1bf3 C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe
      MD5: f2b4a9d0d0e1fbf6cca824ea0a76ffc0 C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STLang.dll
      MD5: 012844a8e13be3941c9caf1f91f47df2 C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
      MD5: 7dd89b2cf4122b46dc9b65df29e3808c C:\Archivos de programa\Skype\Phone\Skype.exe
      MD5: 0a0a0183711efb04f9bcc32bb44471f2 C:\Archivos de programa\Skype\Updater\Updater.exe
      MD5: 3a462eba453d84d036046772104cfbcb C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      MD5: 41785cf82b91b8587719c84a858c3846 C:\Archivos de programa\WIDCOMM\Bluetooth Software\BtBalloon.dll
      MD5: b64ec6caa30121657cafdd87a12ac007 C:\Archivos de programa\WIDCOMM\Bluetooth Software\btkeyind.dll
      MD5: feaf804695d8f8a8a8621e8d82725d8d C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTStackServer.exe
      MD5: 223a18ac9e6a23d6a8b84223f3794497 C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
      MD5: 6782482a8ca4b5b5dab4ef0ad78db08f C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      MD5: a379b75a6ffe4dfd3184f35f0141ce91 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe
      MD5: 2a3fb4c98f139038e23330d2439db8a4 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe
      MD5: 0b31b0f8fa99cfd009c8fbea9e20c9de C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
      MD5: e687ca5affc9271072a68e7cd2848541 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\25.0.1364.152\chrome.dll
      MD5: 433c73aa1ef5efeea28e9b37f8805953 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\25.0.1364.152\ffmpegsumo.dll
      MD5: 44b35307f7c57223ea1891f61e40a7fb C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\25.0.1364.152\icudt.dll
      MD5: f1b180ece14160b0b9fda56ccb37f087 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\25.0.1364.152\pdf.dll
      MD5: 02a3867e816483b223133a6a26e486a5 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll
      MD5: a9b393ac430a5de0a4bbaf1a3e644a11 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll
      MD5: 1502417b401f5206ade73995571ae8cb C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      MD5: 703bd9edb9065388e1cf0064d0a87390 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin\npUrlAdvisor.dll
      MD5: 3a82ee94bbffae6c9f0a06c07ed15d51 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin\online_banking_npapi.dll
      MD5: b86bb3a36759b5f587509b3cc96e0d57 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin\npVKPlugin.dll
      MD5: 853e987a635c0008f53e3cc13290af6b C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      MD5: 9b168bcb4d8e467f98197ccaca4a2bcc C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin\npABPlugin.dll
      MD5: e0ff893763ba82baabb869a351f0c455 C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      MD5: 506708142bc63daba64f2d3ad1dcd5bf C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      MD5: 6bf7676296d5359afc135a5397000053 C:\Documents and Settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe
      MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
      MD5: 42c5839be61d4de2ab45247c83cc6a5b C:\WINDOWS\Downloaded Program Files\boisweb.dll
      MD5: 3f4413dcd8d3bbabf08f68f25e6d60e1 C:\WINDOWS\Downloaded Program Files\isusweb.dll
      MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
      MD5: 2a3748adca7fdb61b58dc9cb3d329e60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
      MD5: bf88feadc7786ea328bdcc5cb116de89 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
      MD5: ab87eeffd18f2baafc274e7075ea6c67 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      MD5: 23242fd6c7d4c61807e84fd3a79248c4 C:\WINDOWS\OEM02Mon.exe
      MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
      MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
      MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
      MD5: 4676a8e1ee37e71486717ecd1e61c17b C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
      MD5: c40a0af014d54da0e729066845a2a6dc C:\WINDOWS\system32\ADVAPI32.dll
      MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
      MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\appHelp.dll
      MD5: 30cd42bfcdafefe8567b9e527dd3ae08 C:\WINDOWS\System32\appmgmts.dll
      MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
      MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
      MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
      MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
      MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
      MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
      MD5: acb9a06f05c1a6c30b57f1a33228e868 C:\WINDOWS\system32\BtAudioHelper.dll
      MD5: 28c8d05684a001680467964be061a424 C:\WINDOWS\system32\bthcrp.dll
      MD5: c7c8a6cc88c4c6d33c516e994efa1468 C:\WINDOWS\system32\bthprops.cpl
      MD5: 6126dc7e4c7d70ee76ef7ecc0bad8c0f C:\WINDOWS\system32\btins.dll
      MD5: 6153cef278ae3f7cd6975213f7dbe44a C:\WINDOWS\system32\btncopy.dll
      MD5: e5b373066a0ad335de34764c3816e8d2 C:\WINDOWS\system32\btosif.dll
      MD5: 3015e59c69dc02f18788f773347f568a C:\WINDOWS\system32\btosif_notes.dll
      MD5: b0c5b035bb31a5b5a3c69fa371a4c254 C:\WINDOWS\system32\btosif_ol.dll
      MD5: cc56603f09ada4fd700b9de000773cad C:\WINDOWS\system32\btosif_olx.dll
      MD5: 4c1a0f28e7f8006f4cb14902b9d51473 C:\WINDOWS\system32\btrez.dll
      MD5: c7d69d095db4df456309da9c77818159 C:\WINDOWS\system32\btwhidcs.DLL
      MD5: 42690e17a49e06d0e174c46d906d6b2f C:\WINDOWS\system32\bubbles.scr
      MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\System32\Cabinet.dll
      MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
      MD5: e5f62f7d7ef5e81aa16fd9530a8de06a c:\windows\system32\CFGMGR32.dll
      MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
      MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
      MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
      MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\system32\CLUSAPI.dll
      MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
      MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
      MD5: 3ddec846e57f668c07407f3ac3b66220 C:\WINDOWS\system32\comctl32.dll
      MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
      MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
      MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\system32\credui.dll
      MD5: d868e2041e37a8374aecd45e7ae057f1 C:\WINDOWS\system32\CRYPT32.dll
      MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
      MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
      MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
      MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\system32\CRYPTUI.dll
      MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\System32\CSCDLL.dll
      MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\System32\cscui.dll
      MD5: 26aa1984ec4e50e4d91c25ec46e11aa8 C:\WINDOWS\system32\CSH.dll
      MD5: 2cf4254a6200f8d5ab1925fea1fed66d C:\WINDOWS\system32\CSRSRV.dll
      MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
      MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
      MD5: bbc62a9169cc59c210e82c6320b7e2ab C:\WINDOWS\system32\dbghelp.dll
      MD5: df4f87a3b9a631458d6d53c2d5241a45 C:\WINDOWS\system32\devenum.dll
      MD5: 7feb1fea0afa7b8638796fd151fea41e C:\WINDOWS\system32\DEVMGR.DLL
      MD5: 2ddfb3a5679fa02366686ecb1af622f0 C:\WINDOWS\system32\DHCPCSVC.DLL
      MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
      MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
      MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
      MD5: 40d0520ddaa9312c5dddd8c7c99d8325 c:\windows\system32\dmserver.dll
      MD5: 410e0d58d5ccc278811ab1606722721c C:\WINDOWS\system32\DNSAPI.dll
      MD5: 2e6d76cab5a402af257a963916fe05e7 c:\windows\system32\dnsrslvr.dll
      MD5: 758342cd35d1fb6f567fdd83735ee2c0 C:\WINDOWS\system32\dot3api.dll
      MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\system32\dot3dlg.dll
      MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
      MD5: 023867b6606fbabcdd52e089c4a507da C:\WINDOWS\system32\DRIVERS\AegisP.sys
      MD5: 1e44bc1e83d8fd2305f8d452db109cf9 C:\WINDOWS\System32\drivers\afd.sys
      MD5: 350f19eb5fe4ec37a2414df56cde1aa8 C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
      MD5: 74a65415dfaad20f06e7550fa9b6e012 C:\WINDOWS\system32\DRIVERS\b57xp32.sys
      MD5: 8893ae0b6b9b60e0521a60e8b2160216 C:\WINDOWS\system32\drivers\btaudio.sys
      MD5: 9c3c8b9e2eda516eb44b51dab81dbd68 C:\WINDOWS\system32\DRIVERS\btkrnl.sys
      MD5: fde318e3569f57264af74b7e431f60ae C:\WINDOWS\system32\DRIVERS\btport.sys
      MD5: 089f7526ff41c17b0a43896d0553d5a2 C:\WINDOWS\system32\drivers\btserial.sys
      MD5: 28531ab3183f498e58d93d585e6a6b70 C:\WINDOWS\system32\DRIVERS\btwdndis.sys
      MD5: c5c0e21c67089f053b964e0a8b8adbac C:\WINDOWS\system32\DRIVERS\btwhid.sys
      MD5: 7d295223c172ab4d61dc256721b2f09e C:\WINDOWS\system32\DRIVERS\btwmodem.sys
      MD5: 56c701580f2891952761362ba7594b3d C:\WINDOWS\System32\Drivers\btwusb.sys
      MD5: 4daca8f07537d4d7e3534bb99294aa26 C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
      MD5: e9e589c9ab799f52e18f057635a2b362 C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
      MD5: 7845d2385f4dc7dfb3ccaf0c2fa4948e C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
      MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
      MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      MD5: ea26cb00f83686856f2c79673c00c686 C:\WINDOWS\system32\DRIVERS\kl1.sys
      MD5: 3d23639c3fdbc082af7016a5c8829329 C:\WINDOWS\system32\DRIVERS\klif.sys
      MD5: 05e5504e5e06f75f18bbea7291601fe2 C:\WINDOWS\system32\DRIVERS\klim5.sys
      MD5: 7be035a9c20f357dc765d6c7fdcdc964 C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
      MD5: a8234a8f67b0565f74753fe88a7bf03d C:\WINDOWS\system32\DRIVERS\klmouflt.sys
      MD5: 53c0df6c5139cb78a631e7afcd893730 C:\WINDOWS\system32\DRIVERS\kltdi.sys
      MD5: 71a38c123600172511c26bfabd0ef579 C:\WINDOWS\system32\DRIVERS\kneps.sys
      MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
      MD5: 7d304a5eb4344ebeeab53a2fe3ffb9f0 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      MD5: 0109c4f3850dfbab279542515386ae22 C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      MD5: 88100ebdd10309fbd445ef8e42452eae C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
      MD5: 58f478fd0115012ceec75fb73628901c C:\WINDOWS\system32\Drivers\OEM02Afx.sys
      MD5: 19cac780b858822055f46c58a111723c C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys
      MD5: 86326062a90494bdd79ce383511d7d69 C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys
      MD5: 33d63f0a9021acb4d75d83b646b93a30 C:\WINDOWS\system32\DRIVERS\pciide.sys
      MD5: d85e3fa9f5b1f29bb4ed185c450d1470 C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
      MD5: db8eb01c58c9fada00c70b1775278ae0 C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
      MD5: 6c1f93c0760c9f79a1869d07233df39d C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
      MD5: c26a053e4db47f6cdd8653c83aaf22ee C:\WINDOWS\system32\DRIVERS\s24trans.sys
      MD5: 71e276f6d189413266ea22171806597b C:\WINDOWS\System32\Drivers\sptd.sys
      MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
      MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\DRIVERS\srv.sys
      MD5: 951801dfb54d86f611f0af47825476f9 C:\WINDOWS\system32\drivers\sthda.sys
      MD5: 28dc5d626e036a75a572556f0a6eb1f6 C:\WINDOWS\system32\DRIVERS\xaudio.exe
      MD5: 5a7ff9a18ff6d7e0527fe3abf9204ef8 C:\WINDOWS\system32\DRIVERS\xaudio.sys
      MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\DSOUND.dll
      MD5: a4ec6b9766e2a7faa77283697bc5c307 C:\WINDOWS\system32\E_FLBCKL.DLL
      MD5: 91dfd91d20b14295ead69beba7a0883a C:\WINDOWS\system32\EapolQec.dll
      MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\system32\eappcfg.dll
      MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\system32\eappprxy.dll
      MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
      MD5: a225dd0d0489bd580781d19524a10b19 C:\WINDOWS\system32\ES.DLL
      MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
      MD5: 2758b56ad7c1ed0656dd5429e4e95cb3 C:\WINDOWS\system32\GDI32.dll
      MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
      MD5: d3e333d2883647b600a51a3526c60760 C:\WINDOWS\system32\HID.DLL
      MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
      MD5: 158aedf024cd58fea03be2d7d62abc9c c:\windows\system32\hidserv.dll
      MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
      MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
      MD5: 4e29047b7335b48e79be05fd7cdd354b C:\WINDOWS\system32\ieframe.dll
      MD5: c0082a815d1852303f786bc09ed7b75f C:\WINDOWS\system32\iertutil.dll
      MD5: 1ba6a06f7f31e460e063ddb8e5df9e5a C:\WINDOWS\system32\IMAGEHLP.dll
      MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
      MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
      MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
      MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
      MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
      MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
      MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
      MD5: cb2094d372f474ca6c40bc9976705a6d C:\WINDOWS\system32\kerberos.dll
      MD5: 7dc06bf4cbc3fcd7557d8d69dfbd49f5 C:\WINDOWS\system32\kernel32.dll
      MD5: 92108aea90c5712eb22f041cc297d70b C:\WINDOWS\system32\klogon.dll
      MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
      MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
      MD5: 8d5f390cec90c978a88e8186ed487fed C:\WINDOWS\system32\ksproxy.ax
      MD5: d9a84134776399f6bd244bc456076575 C:\WINDOWS\system32\ksuser.dll
      MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
      MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
      MD5: 4d8a9f91cb895c90bc458f16106008f5 C:\WINDOWS\system32\loadperf.dll
      MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
      MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\system32\logonui.exe
      MD5: e9d99110a87f094f31ab02bc4beeb4bf C:\WINDOWS\system32\LSASRV.dll
      MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
      MD5: ea856f4a46320389d1899b2caa7bf40f C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      MD5: fcd8ef99da44aa93d68cbd9fe9713bea C:\WINDOWS\system32\mapi32.dll
      MD5: 27ccea9ce41a726b13e45795ccc3b7ba C:\WINDOWS\system32\mdimon.dll
      MD5: 079e6968016b460b3b7c9e7fbdfa04db C:\WINDOWS\system32\MFC42.DLL
      MD5: 9a0856f6e25f479486810702010d117d C:\WINDOWS\system32\MFC42u.DLL
      MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
      MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
      MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
      MD5: 22f5151469d89a8c7ccb3396c2e98371 C:\WINDOWS\system32\modemui.dll
      MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
      MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
      MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
      MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
      MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
      MD5: a4490e56f2049524a960508ff588b869 c:\windows\system32\mscms.dll
      MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
      MD5: dfe0e9229dd3c1441b93aab15610b9b8 C:\WINDOWS\system32\msctfime.ime
      MD5: 9d19ad8f5218359989984f659f39e6c7 C:\WINDOWS\system32\MSDART.DLL
      MD5: 0b157f3377b90494dcbd362ad603800f C:\WINDOWS\system32\msdmo.dll
      MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
      MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
      MD5: 4ce0b98e4b8c4e7097861d40d16bf050 C:\WINDOWS\system32\mshtml.dll
      MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
      MD5: 858653e3e1183b2f4ce924fda8a256ef C:\WINDOWS\system32\msiexec.exe
      MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
      MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
      MD5: 9e70016c950b1f8fdeaa6f067e2e25a8 C:\WINDOWS\system32\msjet40.dll
      MD5: ecf05137654c6ffd3785b7100a83f731 C:\WINDOWS\System32\mspatcha.dll
      MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
      MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\MSUTB.dll
      MD5: bc83108b18756547013ed443b8cdb31b C:\WINDOWS\system32\MSVCP100.dll
      MD5: 0e37fbfa79d349d672456923ec5fbbe3 C:\WINDOWS\system32\MSVCR100.dll
      MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
      MD5: 5e11d375c92a0dda7ac4d487fc4e1978 C:\WINDOWS\system32\mswsock.dll
      MD5: 444aa336ec72e85f93a3d4e56049bb52 C:\WINDOWS\system32\MTXCLU.DLL
      MD5: bee7b821143d92b2663ea7c6c26c2f30 C:\WINDOWS\system32\mydocs.dll
      MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
      MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
      MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
      MD5: dd9b6df97be2cc534bd22a12aede244d C:\WINDOWS\system32\NETAPI32.dll
      MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
      MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
      MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
      MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\system32\netman.dll
      MD5: 5e71babeba08543514c60c43df72b02b c:\windows\system32\netprovcredman.dll
      MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
      MD5: df7753a65c389e4ab738f9c392c81a3f C:\WINDOWS\system32\notepad.exe
      MD5: 45b458684f0471c4f25a31a0be4d2c70 C:\WINDOWS\system32\ntdll.dll
      MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
      MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
      MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
      MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
      MD5: e5ed3bc708e451737e8577c804886286 C:\WINDOWS\system32\ODBC32.dll
      MD5: 53c92a93081bf385c0ff942bf4060674 C:\WINDOWS\system32\odbcbcp.dll
      MD5: 47bbb812e4dda43d2da5b486dc7f71c3 C:\WINDOWS\system32\odbccp32.dll
      MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
      MD5: 546e63e053e2f845d7b18ec53064d285 C:\WINDOWS\system32\odbcji32.dll
      MD5: 06e5887846873c16a7ad9d53059559c8 C:\WINDOWS\system32\odbcjt32.dll
      MD5: 494276cfe71555ae0f3234c1b227e67a C:\WINDOWS\system32\ole32.dll
      MD5: 20200ee3cfe10e9f0c028d8653be11c6 C:\WINDOWS\system32\OLEACC.dll
      MD5: 5fdcc3e4e1e9a89978bca525e8ad7171 C:\WINDOWS\system32\OLEAUT32.dll
      MD5: bbe342b34f08d1f5e779b51b69b3a74d C:\WINDOWS\system32\oledlg.dll
      MD5: f71cb6064dfc10dfb767b537bfa33d61 C:\WINDOWS\system32\olepro32.dll
      MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\system32\OneX.DLL
      MD5: 311dd38026d11290daef00a11fc41c0d C:\WINDOWS\system32\pdfcmnnt.dll
      MD5: 91c2a139745f2af17e4685a1e54b4fda C:\WINDOWS\system32\Perfctrs.dll
      MD5: 351f44886c1799606575fc9547f59f13 C:\WINDOWS\system32\perfdisk.dll
      MD5: d1f7caf9b532306b2956fd2fb0018dde C:\WINDOWS\system32\perfnet.dll
      MD5: 48fe1b1044bab52b042517281d2b0f39 C:\WINDOWS\system32\perfos.dll
      MD5: 2ddef93e1b18685ce6126e3f5c6e6081 C:\WINDOWS\system32\perfproc.dll
      MD5: d46a02577ece74c82d54584bec0150a8 C:\WINDOWS\system32\perfts.dll
      MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
      MD5: 56de6fd410b277c4345d7a2c3414db64 C:\WINDOWS\system32\POWRPROF.dll
      MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
      MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\PSAPI.DLL
      MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
      MD5: a1fc5b9a0e9d2328531903963812ec69 C:\WINDOWS\system32\pschdprf.dll
      MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
      MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
      MD5: 8ee9639c01b92490e09638caa1b16c3c c:\windows\system32\qmgr.dll
      MD5: 48f578141e8cab6771cc320b96290d27 C:\WINDOWS\system32\QUtil.dll
      MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
      MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\system32\RASAPI32.dll
      MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
      MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\System32\RASDLG.dll
      MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
      MD5: b279f6a9ea3acb5844c103ed2db65b44 c:\windows\system32\rasmans.dll
      MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
      MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
      MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
      MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
      MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\system32\RESUTILS.DLL
      MD5: 0025d374244fb515b7194f81b05000f0 C:\WINDOWS\system32\RPCRT4.dll
      MD5: 97869c55f562b777987100ea30ad8108 c:\windows\system32\rpcss.dll
      MD5: 67ab96ea3938508987c579c49c9e8d1e C:\WINDOWS\System32\rsvpperf.dll
      MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
      MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
      MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
      MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
      MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
      MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
      MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
      MD5: e37105172f7d22ea488cecc744c63a90 C:\WINDOWS\system32\schannel.dll
      MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
      MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
      MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
      MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
      MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\SensApi.dll
      MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
      MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
      MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
      MD5: 3615d9152fc2c2a4d9dee1c9384daa70 C:\WINDOWS\system32\sfc_os.dll
      MD5: bdf616f12fa66643e494a7f54353d8dd C:\WINDOWS\system32\SHELL32.dll
      MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\SHFOLDER.dll
      MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
      MD5: 1f617c5a76215c380478d750ce92cc73 C:\WINDOWS\system32\SHSVCS.dll
      MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
      MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
      MD5: c2432ba7a255bfb03a8ab4ce317c517f C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKL.EXE
      MD5: 4424ae65f7af8181ac99fe46bc2700c9 C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
      MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
      MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
      MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
      MD5: 1814a50472885db3036cd2097f2bb77c c:\windows\system32\srvsvc.dll
      MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
      MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
      MD5: 07086f74e3b72fffdaf11fc9f0b88a03 C:\WINDOWS\system32\stacapi.dll
      MD5: 6f855b5625a47f3ac731a262fdc379a6 C:\WINDOWS\system32\stacsv.exe
      MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
      MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
      MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
      MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\TAPI32.dll
      MD5: b23bcc58e578d13bfae5a59dd007fac3 C:\WINDOWS\system32\tapiperf.dll
      MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
      MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
      MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
      MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
      MD5: a3a5bd3d39daaa3e7fd77b66c829049f C:\WINDOWS\system32\TRAFFIC.dll
      MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
      MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
      MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
      MD5: ca56dbde6db3a5c16be119d75f0e62e6 C:\WINDOWS\System32\unimdmat.dll
      MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
      MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
      MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
      MD5: 67ad3c93c9a082142a98c57e6eff91d4 C:\WINDOWS\system32\upnpui.dll
      MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
      MD5: 8b9ab57ef52ea3a7feab74424f7d6091 C:\WINDOWS\system32\urlmon.dll
      MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
      MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
      MD5: a8374ff31ac6edebb806d2b61d44618d C:\WINDOWS\system32\USP10.dll
      MD5: a1435513eb5909a60ee7a9370df77dd9 C:\WINDOWS\system32\UTILDLL.dll
      MD5: 60ec27b523f189f955af4819cc392914 C:\WINDOWS\system32\UxTheme.dll
      MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
      MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
      MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
      MD5: a7d6e11630eb4d8bed5aeb786c1556e5 C:\WINDOWS\system32\Vxdif.dll
      MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
      MD5: 0406b351908a8c143b6b6bb8834d4920 C:\WINDOWS\System32\w3ssl.dll
      MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
      MD5: af2768fc54f5e97196a6c83296138ffc C:\WINDOWS\system32\wbem\fastprox.dll
      MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
      MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
      MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
      MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
      MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
      MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
      MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
      MD5: 824e2ed683e2c97f732c5ed037a1519f C:\WINDOWS\system32\wbem\WMIApRes.dll
      MD5: 6d2878d103a2018c0d7a6697b2e90227 C:\WINDOWS\system32\wbem\wmiaprpl.dll
      MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      MD5: 0add062250eb0d82c33946315089086f C:\WINDOWS\system32\wbem\wmiprov.dll
      MD5: 73e5b4577a4e7ef5b339f47b583c5268 C:\WINDOWS\system32\wbem\wmiprvsd.dll
      MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
      MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
      MD5: 9d18e9cd91c3461a3b7c744c24ea6a50 C:\WINDOWS\system32\wbtapi.dll
      MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
      MD5: 340a4fd9017d1ebd1f6dc435282a39dc c:\windows\system32\webclnt.dll
      MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
      MD5: b65127736e37f638b576c82abf980c68 C:\WINDOWS\system32\WidcommSdk.dll
      MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
      MD5: 48ac609b3492d6f09dc93ec63c564494 C:\WINDOWS\system32\WINHTTP.dll
      MD5: 5bd18846a35df7b75aa56ca279306a56 C:\WINDOWS\system32\WININET.dll
      MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
      MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
      MD5: fb4780979c5933e5881ba595bd2384c4 C:\WINDOWS\system32\WINMM.dll
      MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
      MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WinSCard.dll
      MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\WINSPOOL.DRV
      MD5: dca20d06b0f7243f31275ec160e720a6 C:\WINDOWS\system32\winsrv.dll
      MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
      MD5: e6cb252f8def11fd0081a4015839c1ee C:\WINDOWS\system32\WINTRUST.dll
      MD5: b02f0030e2a3b39508ef85a48763f2c4 C:\WINDOWS\system32\wlanapi.dll
      MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
      MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
      MD5: 4cc1bafc8cb1982b9471ba88d470457b C:\WINDOWS\system32\WMI.dll
      MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\WS2_32.dll
      MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
      MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
      MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
      MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
      MD5: 0b8fc4d0f9d6964713e81ad558b50a71 c:\windows\system32\wuauserv.dll
      MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\system32\WZCSAPI.DLL
      MD5: d2caf9ff9da12f0cc6398c6e331015e4 C:\WINDOWS\system32\WZCSvc.DLL
      MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
      MD5: 1b7524806d0270b81360c63a2fa047cb C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
      MD5: d47599748b3ecf645c47caa0bc24a7cd C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ESP.DLL
      MD5: 24b09ed0c5b019a5198a74504179eeb0 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
      MD5: dbabbb566213da63fd3667b65307b80c C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll


      Archivo no enviado

      Scan finished - communication took 4 sec
      Total traffic - 0.01 MB enviado, 1.90 KB recibido
      Scanned 631 files and modules - 204 seconds

      ==============================================================================

      estare atento!!!

    10. #10
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Winlogon.exe error de aplicacion

      Buenas

      Ejecuta AdwCleaner y presiona en Desisntalar.

      Bueno ahora que he revisado puedo decirte con certeza.

      Winlogon no es un virus, es un archivo necesario para el funcionamiento de windows Hay virus que se pueden disfrazar del mismo y esconderse en otro lugar. Pero el unico winlogon que tienes es el de windows. Lo revise y no ha sido modificado. Podria ser que algo se este ejecutando a travez del mismo

      Realiza lo siguiente para ver si no es algun tipo de error o daño en el registro en cuando a los procesos que se cargan:

      Ejecuta Glary Utilities y procederemos a un mantenimiento completo en lugar de uno one click en esta ocacion:
      Ve a Modulos>Limpiar y Reparar>Limpiador de Registro, busca y repara los errores que encuentre.

      Ve a Modulos>Limpiar y Reparar>Limpiador de Disco. Puedes modificar las opciones de que borrar, pero si no estas seguro dejalo por defecto (yo en Opciones marco todos los que digan en descripcion exactamente Temporaly File y lo demas lo dejo intacto).
      • Das en Siguiente y esperas a que termine.
      • Puedes elegir que borrara, pero te recomiendo dejar marcada las primeras opciones.
      • La opcion de Archivos cerobytes no la marques a menos que presiones ver archivos al seleccionara y veas y marques solo los archivos que conoscas y estes seguro que no son necesarios(que esten en una carpeta temp por ejemplo).
      • Das a Siguiente y comenzara la limpieza.

      Ve a Modulos>Privacidad Seguridad>Limpiador de Pistas. En la parte Izquierda de la ventana que se abrira selecciona lo que quieres que el programa borre(cuidado por que algunas opciones borraran las contraseñas almacenadas en tus navegadores o datos que podrias querer conservar). Seleccionas en Analizar, te mostrara un informe de lo que eliminara. Si estas deacuerdo presiona en Borrar Pistas señaladas.

      Ve a Modulos>Limpiar y Reparar>Reparador de Accesos directos. Elige si quieres que escanee todo el disco o solo el menu de Inicio y borra/repara los accesos directos que esten malos
      Nota:si gustas con algun otro optimizador que tengas o con Ccleaner usando su limpidor y limpiador de registro. Pero es Opcional
      Descarga y ejecuta Argente Registry Cleaner:
      • Lo instalas y ejecutas como indica su manual.
      • Inicias un analisis escogiendo el perfil de Analisis por Defecto preferentemente.
      • Cuando termine presionas Reparar errores seleccionados


      Realiza una desfragmentacion del registro con Glary Utilities:
      1. Desactiva temporalmente el Antivirus y/o Antispyware.
      2. Abre Glary y ve a Modulos>Optimizar y Mejorar>Desfragmentar Registro
      3. Se abrira una ventana, cuando hayas cerrado o desactivado cualquier programa de seguridad como se indico lee y sigue las instrucciones y ve a siguiente para realizar comprobar si es necesario una desfragmentacion.
      4. De ser necesaria una desfragmentción pulsaras Siguiente y el sistema se reiniciara para llevar a cabo la desfragmentación; si no lo es presiona en Cerrar para salir del programa.
      5. Cuando termine no olvides reactivar tu antivirus si aun sigue inactivo.


      Descarga RegUnlocker:
      Ejecutalo desactivando previamente cualquier programa de seguridad y marca las siguientes casillas:

      A - Restricciones
      1. Eliminar Restricciones del Sistema
      2. Eliminar Restricciones del Explorador

      Presiona Aplicar, y posteriormente vuelve a abrir el programa, en esta ocacion marca las siguientes casillas:

      B - Reparadores
      5. Restaurar Userinit del Winlogon (Userinit.exe)
      6. Restaurar Shell del Winlogon (Explorer.exe)
      7. Restaurar Shell del Winlogon (Explorer.exe)

      Presionas nuevamente en Aplicar y reinicias el equipo.

      Nos comentas si notas alguna mejora.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo