Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

**faeton** · 21/06/05, 17:51:43

Buenas tardes, mi problema es el siguiente, desde hace tres semanas, estoy con un problema de caballo troyano llamado Domcom detectado por Norton Antivirus. Este programa (Norton) no pudo eliminarlo (curiosos, jamas hubiera imaginado que norton no podría hacer nada respecto a un troyano ) y me sugirió la siguiente alternativa de limpieza:
http://securityresponse.symantec.com...an.domcom.html :oops:

Por supuesto

, esta alternativa no sirvió, de hecho los elementos que me piden eliminar no se encuentran en mi registro aunque debo agregar de que si, soy bastante novata en esto :) he buscado también en google y los resultados o ideas de solución o son muy difíciles y por ende arriesgados (usualmente en ingles) o son copias no tan felices de Norton y no ayudan en nada.

Dejo aquí mi log de HijackThis v1.99.1 y mas abajo señalo las alternativas a las cuales ya he recurrido.Se los ruego, ayúdenme, es la única vez que preste el equipo y me ha costado caro, hasta he pensado hacer la restauración de HP (que aparentemente es la de programas a estado de fabrica, la de windows XP me parece que va solamente en el ámbito de puntos de restauración y este ya esta desactivado porque seguramente el caballo de Troya podría colarse en el registro del punto y preferí no correr riesgo). Aquí va el log:

Logfile of HijackThis v1.99.1
Scan saved at 17:43:45, on 12-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Código:

Running processes:
Logfile of HijackThis v1.99.1
Scan saved at 17:11:28, on 21-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livejournal.com/users/tradesland/friends
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114894330812
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WinPPPoverEthernet - Unknown owner - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE (file missing)

He hecho lo siguiente:

1. He Re ejecutado el Norton Antivirus y me resulta en lo mismo. A lo mas me da la ubicación. viva norton. No realmente.

2. La ubicación dada es C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab\ipreg32.dll.. Al llegar a esta instancia, puedo encontrar hasta la capeta pero no el archivo pese a que active ver archivos ocultos y de sistema, ido a modo a prueba de ensayo y buscado el bendito archivo, etc.

3. También desactive (y es algo que he mantenido) la creación de puntos de restauración del sistema de Windows como se me aconsejo en la pagina de Norton.

4. He ejecutado el Ad – Aware (ultima versión y actualizado) = no me reconoce nada.

5. He ejecutado el AVAST (ultima versión y actualizado) = me reconoce el troyano como: Win32:Trojan-gen. {Other}. De hecho me da los siguientes resultados en el visor de informes:

a) SYSTEM 260 Sign of "Win32:Trojan-gen. {Other}" has been found in "http://qck.cc/x/ipreg32.cab\ipreg32.dll" file.
b) Administrador 1508 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab\ipreg32.dll" file.
c) SYSTEM 300 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.chile.com/tpl/jsexport/ucv/index.tpl (C:\WINDOWS\TEMP\_avast4_\PxB51.tmp) returning error, 0000A47E.
d) SYSTEM 252 Sign of "Win32:Kuang2" has been found in "http://www.pandasoftware.com/ActiveScan/as5/motor.cab\imscan.dll" file.

6. He ejecutado panda Antivirus desde Internet y me da tal resultado:

Incidencia: Adware:Adware/NavHelper--- Estado No desinfectado ----- Elemento C:\Archivos de programa\Ares Aquí destaco que una vez instale el Ares pero lo elimine enseguida, aparentemente quedo eso, pero eso no había molestado hasta ahora. En fin.

También destaco que tuve este problema (Adware:Adware/NavHelper) en mi equipo hace un tiempo pero supuestamente lo había eliminado siguiendo instrucciones del sitio de Norton.

Supuestamente.

7. También he probado con Autoruns. Si alguien me hace caso (por favor, por favor!!!!). Puedo postear el resultado que este me dio y una imagen (o 2

de mi administrador de tareas. Soy toda ayuda :)

8. he ejecutado el spybot search and destroy post configurarlo tal como leí en un tutorial de www.tvnauta.cl (ultima versión y actualizado) = no me reconoce siquiera el problema.

9. He ejecutado SPY SWEEPER. identico resultado que con el spybot.

10. he bajado el F-prot para DOS (según me lo sugirió tvnauta.cl) pero no lo he ejecutado pues no me es conocido el procedimiento y no he encontrado tutoriales de DOS que me ayuden realmente y no deseo mandarme el medio numerito. Además, puede que me equivoque peor aun.

Tengo entonces, los siguientes programas bajados de supuesta defensa:
NORTON ANTIVIRUS Y FIREWALL (venía de fabrica en la PC), AVAST, SPYBOT S&D, AD- AWARE, AUTORUNS, SPY SWEEPERSpy Bot, ad-aware, f-prot y realmente no deseo colocar mas estupideces (disculpen el vocablo pero ya estoy harta).

Oh, tambien baje el disk cleaner, para limpiar la cosa, es igual o mas o menos bueno que el reg cleaner? Son ms o menos compatible en el servicio que prestan? En el tvnauta me recomendaban The Cleaner pero es de trial y no se la verdad.

Dejo aquí tambien el link para la pagina de tvnauta donde ellos amablemente me dieron una idea de soluciona (tambien soy faeton alli, solo hay que bajar un poquito la pagina y me veran): SaveLog de HijackThis [Respuestas]

Por ultimo (largo el asunto lo se, pero trato de poner la mayor información que recuerdo), algunas veces, antes de este troyano, se me ha desconectado la conexión Internet sin razón aunque la he resumido sin problemas nuevamente y he tenido que actualizar las paginas porque, aunque solo a veces, me lleva a “no se encontró la pagina”. Puede que no sea nada, pero al leer otras informaciones aquí y en la web, puede que no.

Oh, el hauri esta en mi computador también por cosas del la vida

,WinPoET Broadband Connection. Mi equipo es HP HP Pavilion t727m Desktop PC, Windows XP, con service pack dos. Me conecto con Arescom 1000 ADSL terra y WinPPPoverEthernet y de hecho, el troyano apareció la única vez que lo he prestado a alguien.......

Por favor ayúdenme.

Desde ya muchas gracias.

Faetón.

**Wisp** · 21/06/05, 20:04:20

El log está limpio.

En principio no hay síntomas para pensar que el sistema está infectado. No se ve ninguna entrada O4 que haga referencia a la información de Symantec, y los O4 que hay no son sospechosos..

Sobre que no localizas el archivo, supongo que te refieres al archivo "ipreg32.dll". Bien, no lo localizas porque está dentro del archivo "ipreg32[1].cab", los archivos "Cabinet" (.cab) son librerías de archivos comprimidos en un archivo único.

Si eliminas el archivo "ipreg32[1].cab" se debería solucionar el problema. Puedes eliminarlo con Killbox al reiniciar si no se te deja borrarlo desde Windows.

Sobre el Adware/NavHelper, parece que te detecta el directorio del Ares y no ningún archivo en concreto. Si el Ares lo desinstalaste y ya no existe el directorio no te preocupes. Tampoco hay síntomas de que exista una infección.

Sobre el punto 5 (C y D) tiene toda la pinta de ser falsos positivos. No te preocupes por esos archivos.

El Disk Cleaner no realiza ninguna tarea en el registro del sistema, es una aplicación distinta al Reg Cleaner.
Puedes usar también Disk Cleaner para limpiar los temporales de Internet (donde está el ipreg32[1].cab) te eliminará ese archivo.

Para limpiar el registro te recomiendo "RegSeeker" y "Crap Cleaner", las dos gratuitas.

Veo que tienes dos antivirus instalados, puedes tenerlos instalados... pero no puedes tener los dos antivirus como residentes (ejecutándose al mismo tiempo). Puedes tener el Norton como residente y el Avast dejarlo sólo para realizar análisis bajo demanda.

Sobre el problema que tienes con las desconexiones, prueba a ir a Inicio> ejecutar, escirbe cmd y pulsa en aceptar. En la ventana del símbolo de sistema escribe:

netsh winsock reset
netsh int ip reset c:\resetlog.txt

También puedes usar el Winsockfix .

Nota: Anota todos los datos (dirección IP, puerta de enlace, servidores dns, máscara de subred) de las propiedades TCP/IP de tu conexión (Conexiones de red). Al usar el segundo comando (int ip reset) o el Winsockfix esos datos se borrarán.

Comenta si has podido eliminar el archivo y si ha habido algún problema o el archivo se ha vuelto crear.

PD: Es de agradecer cuando alguien realiza una pregunta y ha hecho los deberes. Has explicado muy bien el problema

.

**faeton** · 21/06/05, 21:15:33

Wow. diría mi héroe pero es terriblemente cliché y... ¿Que?. :):)

Wow, gracias mil. Mucha informacion que absorber, lo leeré, aprenderé y aprehenderé :)

antes de ejecutar cualquier acción, lo aseguro, es por esa misma razón que no he realizado los consejos que amablemente me habían dado en tvnauta. Eso me recuerda que les debo una respuesta también, pero una cosa a la vez. Lo mismo haré aquí, lo aseguro.

Veamos. Me haces algunas preguntas así que te dejo mis respuestas aquí y también si no te importa, te haré unas pequeñas consultas:

Sobre que no localizas el archivo, supongo que te refieres al archivo "ipreg32.dll". Bien, no lo localizas porque está dentro del archivo "ipreg32[1].cab", los archivos "Cabinet" (.cab) son librerías de archivos comprimidos en un archivo único.

Si eliminas el archivo "ipreg32[1].cab" se debería solucionar el problema. Puedes eliminarlo con Killbox al reiniciar si no se te deja borrarlo desde Windows.

Hmm, ok. Lo malo es que nunca he usado este programa antes. Si no te complica: ¿podrías referirme a un manual o tutorial que me ayude a usarlo con cierta seguridad?. Veré si lo hago con Disk Cleaner, eso espero. Instale Disk Cleaner, creo que ya comente eso, y ahora baje RegCleaner. Hmm, en fin, veré si resulta, deidades y Paulo Coelho? mediante, quizás resulte. :)

En principio no hay síntomas para pensar que el sistema está infectado. No se ve ninguna entrada O4 que haga referencia a la información de Symantec, y los O4 que hay no son sospechosos.

1. Sabes, por lo menos dos o tres veces por semana (lo siento se me había ido esta información con anterioridad), el Norton Firewall/Antivirus me dice: tienes el troyano DomCom, no puedo hacer nada, lalala. Hmm, o algo por el estilo :) he notado eso si, que cuando paso el Spysweeper y otro que no recuerdo, es como si estos “rozaran” al troyano pero no lo detectaran pero Norton si lo hace. Lo bueno es que no esta en cuarentena en este programa, de hecho me dice que no puede ponerlo “bajo arresto domiciliario”, lo mismo me dice Avast. La gente de tvnauta me deci que reinstale los antivirus, pero Norton viene de fabrica y aceptemoslo, pese a ser bueno: es mas jodido que la ******. Complicado.

2. OH, lo olvidaba, cuando guardo una fotografía de hace un tiempo a esta parte, el famoso Norton me dice: NOTIFICACIÓN DE ANTIVIRUS: INTERNET EXPLORER ESPERA QUE ACEPTES HACER UNA ANÁLISIS de thumb.db o virus thumb.db o algo así, cambia el nombre de repente. Me... molesta en demasía. :) ¿Que significa esto?, ¿Como puedo evitarlo?.

3. Si no te importa: ¿Qué son los 04?.

Veo que tienes dos antivirus instalados, puedes tenerlos instalados... pero no puedes tener los dos antivirus como residentes (ejecutándose al mismo tiempo). Puedes tener el Norton como residente y el Avast dejarlo sólo para realizar análisis bajo demanda.

OH, si, tengo el Norton de base y el Avast como apoyo. Bastante bueno el Avast, mejor la experiencia que con el AVG.

Lo de Internet requerirá mas “absorción” de mi parte :) Pero, ¿tendré que reingresar añlgun dato o hacer una reinstalacion de algo?. Llámese el driver de Arescom, mi conexión de terra... la dirección IP (me escondo después de hacer esta pregunta, lo se, lo se, igual la hago:)). Etc.

Comenta si has podido eliminar el archivo y si ha habido algún problema o el archivo se ha vuelto crear.

Sin duda. Agradezco tu ayuda de antemano.

PD: Es de agradecer cuando alguien realiza una pregunta y ha hecho los deberes. Has explicado muy bien el problema .

Ah, gracias

**Wisp** · 22/06/05, 05:08:00

Descarga KillBox, extraes el killbox.exe del archivo .zip al disco duro, ejecutas KillBox.exe.
Seleccionas "Delete on reboot", en "Full path of file to delete" pegas la ruta:
C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab

Luego pulsas en el botón de la X que hay a la derecha.

Luego te informará de que el archivo "X" será eliminado al reiniciar. Contesta que sí.

Sobre lo del Norton, si te detecta el archivo en la ubicación que está o en cuarentena es normal, ya que va analizando el disco duro y cada vez que lo encuentre te avisará.

Sobre lo de las fotos, el archivo thumbs.db lo genera automáticamente el Windows, es una base de datos que contiene las imágenes a modo de "thumbnail". Por ejemplo, cuando en una carpeta con fotos, seleccionas la "Vista en miniatura" que ves la imágen que contiene el archivo, pues esa imágen está en el thumbs.db. Es un archivo oculto.
No entiendo cuál es el problema con esto, si pudieras hacer una captura de pantalla para ver lo que te dice el Norton...

Para que no se vuelvan a crear los archivos thumbs.db, abre cualquier carpeta, ve a Herramientas> Opciones de carpeta, dentro de la pestaña Ver, baja y desmarca la casilla que dice "No alojar en caché las vistas en miniatura".

Los O4 es lo que muestra el HijackThis, son entradas del registro del sistema situadas en HKLM\Software\Microsoft\Windows\CurrentVersion\Run, dichas entradas se ejecutan cuando arranca Windows. Es decir, una entrada del registro que autoejecuta un archivo del disco duro.

Al usar el comando int ip reset o el Winsockfix no tendrás que reinstalar nada, simplemente ve a Panel de control> Conexiones de red, haz click con el botón secundario del mouse sobre tu conexión y pulsa en Propiedades.
En la pestaña General, seleccionas Protocolo Internet TCP/IP y pulsas en Propiedades, te apuntas esos datos para después ya que tendrás que reintroducirlos.
Nota: Si ese ordenador no está conectado en red con otros ordenadores , tendrás que deshabilitar NetBIOS ya que por defecto te lo suele poner activado al usar el Winsockfix. Sin salir de las Propiedades de Protocolo Internet TCP/IP, pulsas en Opciones avanzadas, luego en la pestaña WINS y ahí seleccionas "Deshabilitar NetBIOS sobre TCP/IP".

**Wisp** · 24/06/05, 19:09:28

¿Lo has solucionado?

Te recuerdo el mensaje porque fué movido de foro después que yo lo contestara y la URL del mensaje cambia.

**faeton** · 29/06/05, 23:59:15

RESPUESTA PARA SOLUCIÓN DE TROYANO DOMCOM

Muy buenas tardes, escribo para dejar las respuestas de lo que sucedió con mi PC luego de haber llevado a cabo las instrucciones entregadas con anterioridad. Me disculpo de antemano por el tiempo que me llevo responder, razón por la cual voy directo al grano:

ACCIONES:

a. Verifique la desactivación de creación de puntos de restauración.

b. Fui a modo seguro de sistema y elimine la carpeta que contenía el archivo temporal con el troyano DomCom: C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\WJOTEHIB\ipreg32[1].cab\ipreg32.dll . tengo que agregar aquí eso si, que en mi caso, cuando se presento la alerta del DomCom, apague el computador de inmediato, no si esto hizo alguna mella pero se me dijo que el troyano no se ejecuto (por suerte), razón por la cual el archivo es de extensión cab.

c. Luego, aun en modo a prueba de fallo, hice correr Disk Cleaner (que elimina archivos temporales de Internet entre otros) y Reg Cleaner (que limpia registros del sistema. Aquí estuve un poco dubitativa porque esto si puede tener consecuencias negativas, pero en fin. Hasta ahora nada) para lógicamente limpiar el sistema de rastros del troyano.

d. Posteriormente busque la carpeta contenedora del archivo y, el archivo (ipreg32.dll) que sabia estaba contaminado en Buscar (ir a Inicio - Buscar). De hecho busque todo rastro desde el nombre de la carpeta, etc. no encontré nada, se que esto puede resultar redundante pero nunca se sabe.

e. También en Buscar, Revise todos los nombres de los archivos que puede crear este troyano (según el listado entregado por Symantec). Busque así los siguientes posibles archivos
a. %AppData%\SysDown\sys[5 random numbers].exe
b. %Windir%\loader_exe.dll
c. %Windir%\task32.dat bs

No los encontré. :)

f. Ejecute luego los antivirus que tengo a disposición: Norton y AVAST. Los resultados fueron negativos respecto de encontrar este archivo (ellos si lo detectaban con anterioridad a diferencia de los antispywares que hice correr).

g. Luego, hice correr: Spybot Search and Destroy, Ad-Aware y Spy Sweeper. Todos dieron resultado negativo en términos de no encontrar alguna anomalía (lamentablemente ninguno de ellos me había detectado el troyano con anterioridad pero en fin).

h. Finalmente, volví a encender mi computador en modo normal. Corrí los antivirus y antispywares con resultados negativos.

RESULTADOS:

Hasta ahora mi computadora ha andado bien aunque me preocupa que nada media lenta. Aún así, el problema parece estar solucionado. Eso espero al menos, pues aun tengo mi PC en libertad condicional:). Ya veremos. Espero haber sido clara en los pasos que seguí ya que ando algo apurada. Dejo aquí además, mi logo Hijackthis para ver si me queda algún problema. OH, también anexo mi registro según Autoruns (el cual al parecer no es tan conocido por algunos neófitos como yo. :) No se si servirá, pero lo dejo aunque no se si es mejor que el HJ o no. Como dije, neófita soy. Pero algo intento.

Logo Hijackthis:

Código:

Logfile of HijackThis v1.99.1
Scan saved at 23:14:02, on 29-06-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\Semagic\LiveJournalU.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livejournal.com/users/tradesland/friends
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\SendTo.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114894330812
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE7D2CED-8ED8-4EAF-9F2D-90BBFEEC29A8}: NameServer = 200.28.4.129 200.28.4.130
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Logo Autoruns: (para que muestre todo lo que muestra me recomendaron que mientras se ejecutara hiciera clic en la tecla Control y luego fuera haciendo clic sin soltar dicha tecla en las letras B, I, E y V, ya que de esta forma )

Código:

HKLM\System\CurrentControlSet\Services			

+ aswUpdSv	Brinda actualizaciones automáticas para el antivirus avast!.		c:\archivos de programa\alwil software\avast4\aswupdsv.exe

+ AudioSrv	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ avast! Antivirus	Administra e implementa los servicios de antivirus avast! para este ordenador/computador/PC. Esto incluye protección residente, el baúl de virus y el programador de tareas.		c:\archivos de programa\alwil software\avast4\ashserv.exe

+ Browser	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ ccEvtMgr	Symantec Event Manager	Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccProxy	Symantec Network Proxy Service	Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe

+ ccSetMgr	Symantec Settings Manager	Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ CryptSvc	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ DcomLaunch	Ofrece el inicio de funcionalidad para los servicios DCOM.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ Dhcp	Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ Dnscache	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ ERSvc	Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ Eventlog	Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. 	Microsoft Windows Publisher	c:\windows\system32\services.exe

+ helpsvc	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ HidServ	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ lanmanserver	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ lanmanworkstation	Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ LmHosts	Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ navapsvc	Gestiona los eventos de Auto-Protect de Norton AntiVirus.	Symantec Corporation	c:\archivos de programa\norton antivirus\navapsvc.exe

+ PlugPlay	Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. 	Microsoft Windows Publisher	c:\windows\system32\services.exe

+ PolicyAgent	Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP.	Microsoft Windows Publisher	c:\windows\system32\lsass.exe

+ ProtectedStorage	Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados.	Microsoft Windows Publisher	c:\windows\system32\lsass.exe

+ RpcSs	Ofrece el asignador de punto final y otros servicios RPC diversos.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ SamSs	Almacena información de seguridad de cuentas de usuario locales.	Microsoft Windows Publisher	c:\windows\system32\lsass.exe

+ SAVScan	Handles Norton AntiVirus Auto-Protect Archive Scanning	Symantec Corporation	c:\archivos de programa\norton antivirus\savscan.exe

+ Schedule	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ seclogon	Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ SENS	Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ SharedAccess	Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ ShellHWDetection	Proporciona notificaciones sobre eventos de hardware AutoPlay.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ SNDSrvc	Symantec Network Drivers Service	Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe

+ Spooler	Carga archivos en la memoria para imprimirlos después.	Microsoft Windows Publisher	c:\windows\system32\spoolsv.exe

+ srservice	Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ SymWSC	Symantec WMI Service	Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\security center\symwsc.exe

+ Themes	Proporciona administración de temas de experiencia de usuario.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ TrkWks	Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ UMWdf	Enables Windows user mode drivers.	Microsoft Windows Component Publisher	c:\windows\system32\wdfmgr.exe

+ W32Time	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ WebClient	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ winmgmt	Generic Host Process for Win32 Services	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ wuauserv	Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update.	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

+ WZCSVC	Proporciona configuración automática para los adaptadores 802.11	Microsoft Windows Publisher	c:\windows\system32\svchost.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify			

+ cscdll	Agente de red sin conexión	Microsoft Windows Publisher	c:\windows\system32\cscdll.dll

+ ScCertProp	DLL común de recepción de notificaciones Winlogon	Microsoft Windows Publisher	c:\windows\system32\wlnotify.dll

+ Schedule	DLL común de recepción de notificaciones Winlogon	Microsoft Windows Publisher	c:\windows\system32\wlnotify.dll

+ SensLogn	DLL común de recepción de notificaciones Winlogon	Microsoft Windows Publisher	c:\windows\system32\wlnotify.dll

+ termsrv	DLL común de recepción de notificaciones Winlogon	Microsoft Windows Publisher	c:\windows\system32\wlnotify.dll

+ wlballoon	DLL común de recepción de notificaciones Winlogon	Microsoft Windows Publisher	c:\windows\system32\wlnotify.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit			

+ C:\WINDOWS\system32\userinit.exe	Aplicación de inicio de sesión (Userinit)	Microsoft Windows Publisher	c:\windows\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell			

+ Explorer.exe	Explorador de Windows	Microsoft Windows Publisher	c:\windows\explorer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run			

+ ccApp	Common Client User Session	Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ Recguard	Recguard Application		c:\windows\sminst\recguard.exe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components			

+ Actualización del escritorio de Windows	Microsoft(C) Register Server	Microsoft Windows Publisher	c:\windows\system32\regsvr32.exe

+ Fax	ADVPACK	Microsoft Windows Publisher	c:\windows\system32\advpack.dll

+ Internet Explorer	Windows NT User Data Migration Tool	Microsoft Windows Publisher	c:\windows\system32\shmgrate.exe

+ Internet Explorer 6	Utilidad de instalación Per-User de IE 5.0	Microsoft Windows Publisher	c:\windows\system32\ie4uinit.exe

+ Libreta de direcciones 6	Biblioteca de instalación de Outlook Express	Microsoft Windows Publisher	c:\archivos de programa\outlook express\setup50.exe

+ Microsoft Outlook Express 6	Biblioteca de instalación de Outlook Express	Microsoft Windows Publisher	c:\archivos de programa\outlook express\setup50.exe

+ Microsoft Windows Media Player	Programa para instalación de Reproductor de Windows Media de Microsoft	Microsoft Windows Component Publisher	c:\windows\inf\unregmp2.exe

+ Microsoft Windows Media Player	ADVPACK	Microsoft Windows Publisher	c:\windows\system32\advpack.dll

+ NetMeeting 3.01	ADVPACK	Microsoft Windows Publisher	c:\windows\system32\advpack.dll

+ Outlook Express	Windows NT User Data Migration Tool	Microsoft Windows Publisher	c:\windows\system32\shmgrate.exe

+ Themes Setup	Microsoft(C) Register Server	Microsoft Windows Publisher	c:\windows\system32\regsvr32.exe

+ Windows Messenger 4.7	ADVPACK	Microsoft Windows Publisher	c:\windows\system32\advpack.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler			

+ Demonio de caché de las categorías de componente	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Precargador Browseui	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad			

+ CDBurn	DLL común del shell de Windows	Microsoft Windows XP Publisher	c:\windows\system32\shell32.dll

Código continua en el otro post.
CONTINUARA :)

**faeton** · 30/06/05, 00:03:15

Código:

+ PostBootReminder	DLL común del shell de Windows	Microsoft Windows XP Publisher	c:\windows\system32\shell32.dll

+ SysTray	Objeto de servicio de núcleo Systray	Microsoft Windows Publisher	c:\windows\system32\stobject.dll

+ WebCheck	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Run			

+ Acme.PCHButton		(Not verified) Motive Communications, Inc.	c:\archivos de programa\help and support additions\pavilion\xphwwbf4\plugin\bin\pchbutton.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects			

+ AcroIEHlprObj Class	Adobe Acrobat IE Helper Version 6.0 for ActivieX	Adobe Systems, Incorporated	c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ CNavExtBho Class	Norton AntiVirusNAVShellExt Module	Symantec Corporation	c:\archivos de programa\norton antivirus\navshext.dll

+ CNisExtBho Class	NIS Shell Extension	(Not verified) Symantec Corporation	c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks			

+ shell32.dll	DLL común del shell de Windows	Microsoft Windows XP Publisher	c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved			

+ %DESC_PublishDropTarget%	Asistente para impresión de fotografías	Microsoft Windows Publisher	c:\windows\system32\photowiz.dll

+ &Cámaras y escáneres	UI de carpeta de shell de dispositivos de Imaging	Microsoft Windows Publisher	c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres	UI de carpeta de shell de dispositivos de Imaging	Microsoft Windows Publisher	c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres	UI de carpeta de shell de dispositivos de Imaging	Microsoft Windows Publisher	c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres	UI de carpeta de shell de dispositivos de Imaging	Microsoft Windows Publisher	c:\windows\system32\wiashext.dll

+ &Cámaras y escáneres	UI de carpeta de shell de dispositivos de Imaging	Microsoft Windows Publisher	c:\windows\system32\wiashext.dll

+ &Dirección	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ &Personas...	Buscar personas	Microsoft Windows Publisher	c:\archivos de programa\outlook express\wabfind.dll

+ .CAB file viewer	Extensión del shell para el visor de archivos Cab	Microsoft Windows Publisher	c:\windows\system32\cabview.dll

+ Acceso directo al canal	Visor del archivo de definición de canal	Microsoft Windows XP Publisher	c:\windows\system32\cdfview.dll

+ Accessible	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Administración de escáner ICM	DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft	Microsoft Windows Publisher	c:\windows\system32\icmui.dll

+ Administración de impresora ICM	DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft	Microsoft Windows Publisher	c:\windows\system32\icmui.dll

+ Administración de monitor ICM	DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft	Microsoft Windows Publisher	c:\windows\system32\icmui.dll

+ Administrador de aplicaciones de Shell	Administrador de aplicaciones de Shell	Microsoft Windows Publisher	c:\windows\system32\appwiz.cpl

+ Archivo de canal	Visor del archivo de definición de canal	Microsoft Windows XP Publisher	c:\windows\system32\cdfview.dll

+ Archivos temporales de Internet	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Archivos temporales de Internet	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Asistencia al usuario	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Asistente para la publicación en Web	Asistente para conexión a unidades y sitios de red	Microsoft Windows Publisher	c:\windows\system32\netplwiz.dll

+ Asistente para obtener pasaporte	Asistente para conexión a unidades y sitios de red	Microsoft Windows Publisher	c:\windows\system32\netplwiz.dll

+ Audio Media Properties Handler	Extensión Shell del extractor de propiedades de archivos de multimedia	Microsoft Windows Publisher	c:\windows\system32\shmedia.dll

+ Auto Update Property Sheet Extension	Panel de control de actualizaciones automáticas	Microsoft Windows XP Publisher	c:\windows\system32\wuaucpl.cpl

+ Autocompletar de Microsoft	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ avast	avast! Shell Extension	(Not verified) ALWIL Software	c:\archivos de programa\alwil software\avast4\ashshell.dll

+ Avi Properties Handler	Extensión Shell del extractor de propiedades de archivos de multimedia	Microsoft Windows Publisher	c:\windows\system32\shmedia.dll

+ Ayuda y soporte técnico	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Ayuda y soporte técnico	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Banda de búsqueda	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Banda de Explorador	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Banda del explorador de Microsoft	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ BandProxy	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Barra de escritorio Shell	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Barra de herramientas de Microsoft Internet	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Barra de progreso emergente	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Barra de tareas y menú Inicio	DLL común del shell de Windows	Microsoft Windows XP Publisher	c:\windows\system32\shell32.dll

+ Buscar	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Búsqueda en panel	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Búsqueda Web	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Carpeta 2 Shell aumentada	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Carpeta comprimida (en zip) 	Carpetas comprimidas (en zip) 	Microsoft Windows Publisher	c:\windows\system32\zipfldr.dll

+ Carpeta de archivos sin conexión	IU de la caché en el lado cliente	Microsoft Windows Publisher	c:\windows\system32\cscui.dll

+ Carpeta de suscripciones	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ Carpeta del caché de ActiveX	Object Control Viewer	Microsoft Windows Publisher	c:\windows\system32\occache.dll

+ Carpeta Shell aumentada	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ CDF Extension Copy Hook	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Channel Menu	Visor del archivo de definición de canal	Microsoft Windows XP Publisher	c:\windows\system32\cdfview.dll

+ Channel Properties	Visor del archivo de definición de canal	Microsoft Windows XP Publisher	c:\windows\system32\cdfview.dll

+ Code Download Agent	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ Compressed (zipped) Folder Right Drag Handler	Carpetas comprimidas (en zip) 	Microsoft Windows Publisher	c:\windows\system32\zipfldr.dll

+ Compressed (zipped) Folder SendTo Target	Carpetas comprimidas (en zip) 	Microsoft Windows Publisher	c:\windows\system32\zipfldr.dll

+ Conexiones de red	Núcleo de conexiones de red	Microsoft Windows Publisher	c:\windows\system32\netshell.dll

+ Conexiones de red	Núcleo de conexiones de red	Microsoft Windows Publisher	c:\windows\system32\netshell.dll

+ Configuración de carpeta global	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ ConnectionAgent	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ Contenedor de la Lista múltiple de Microsoft	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Controlador de la información de resumen para vistas en miniatura (DOCFILES)	Visor de imágenes y fax de Windows	Microsoft Windows Publisher	c:\windows\system32\shimgvw.dll

+ Correo electrónico	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Cuadro de la dirección	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Cuentas de usuario	Asistente para conexión a unidades y sitios de red	Microsoft Windows Publisher	c:\windows\system32\netplwiz.dll

+ Darwin App Publisher	Administrador de aplicaciones de Shell	Microsoft Windows Publisher	c:\windows\system32\appwiz.cpl

+ DfsShell	Extensión shell DFS	Microsoft Windows Publisher	c:\windows\system32\dfsshlex.dll

+ Directory Context Menu Verbs	IU común del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dsuiext.dll

+ Directory Object Find	Búsqueda del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dsquery.dll

+ Directory Property UI	IU común del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dsuiext.dll

+ Directory Query UI	Búsqueda del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dsquery.dll

+ Directory Start/Search Find	Búsqueda del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dsquery.dll

+ Disk Quota UI	DLL de la IU de cuota de disco del núcleo de Windows	Microsoft Windows Publisher	c:\windows\system32\dskquoui.dll

+ Display TroubleShoot CPL Extension	Propiedades avanzadas de rendimiento de vídeo	Microsoft Windows Publisher	c:\windows\system32\deskperf.dll

+ Ejecutar...	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Enumerador de aplicaciones instaladas	Administrador de aplicaciones de Shell	Microsoft Windows Publisher	c:\windows\system32\appwiz.cpl

+ Estado de la descarga	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Extensiones de interfaz para uso compartido	Extensiones de interfaz para uso compartido	Microsoft Windows Publisher	c:\windows\system32\ntshrui.dll

+ Extensiones de interfaz para uso compartido	Extensiones de interfaz para uso compartido	Microsoft Windows Publisher	c:\windows\system32\ntshrui.dll

+ Extensiones del shell para objetos de la red de Microsoft Windows	IU de núcleo de objeto de red	Microsoft Windows Publisher	c:\windows\system32\ntlanui2.dll

+ Extensiones del shell para Windows Script Host	Microsoft (r) Shell Extension for Windows Script Host	Microsoft Windows Publisher	c:\windows\system32\wshext.dll

+ Extensions Manager Folder	Extensions Manager	Microsoft Windows Publisher	c:\windows\system32\extmgr.dll

+ Extensión CPL del adaptador de pantalla	Propiedades avanzadas del adaptador de pantalla	Microsoft Windows Publisher	c:\windows\system32\deskadp.dll

+ Extensión CPL del monitor de pantalla	Propiedades avanzadas del monitor	Microsoft Windows Publisher	c:\windows\system32\deskmon.dll

+ Extensión de copia de discos	Windows DiskCopy	Microsoft Windows Publisher	c:\windows\system32\diskcopy.dll

+ Extensión de firma cifrada	Extensiones Crypto Shell	Microsoft Windows Publisher	c:\windows\system32\cryptext.dll

+ Extensión de icono de HyperTerminal	HyperTerminal Applet Library	Microsoft Windows Publisher	c:\windows\system32\hticons.dll

+ Extensión de paneo de pantalla del Panel de control			File not found: deskpan.dll

+ Extensión del shell de impresora en Web	DLL de la IU de impresión	Microsoft Windows Publisher	c:\windows\system32\printui.dll

+ Extensión PKO cifrada	Extensiones Crypto Shell	Microsoft Windows Publisher	c:\windows\system32\cryptext.dll

+ Extractor de vistas en miniatura de archivos GDI+	Visor de imágenes y fax de Windows	Microsoft Windows Publisher	c:\windows\system32\shimgvw.dll

+ Extractor de vistas en miniatura HTML	Visor de imágenes y fax de Windows	Microsoft Windows Publisher	c:\windows\system32\shimgvw.dll

+ Favorites Band	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ FTP Folders Webview	Extensión de Shell para FTP de Microsoft Internet Explorer	Microsoft Windows Publisher	c:\windows\system32\msieftp.dll

+ Fuentes	Carpeta de fuentes de Windows	Microsoft Windows Publisher	c:\windows\system32\fontext.dll

+ Fuentes	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Fusion Cache	Microsoft .NET Runtime Execution Engine	(Not verified) Microsoft Corporation	c:\windows\system32\mscoree.dll

+ Herramientas administrativas	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Historial	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Hoja de propiedades de archivos multimedia	Subprograma Controladores del Panel de control	Microsoft Windows Publisher	c:\windows\system32\mmsys.cpl

+ Hook de búsqueda de direcciones URL de Microsoft	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Internet	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Internet	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Internet Name Space	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ InternetShortcut	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ ISFBand OC	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ iTunes	iTunes Mini Player DLL	(Not verified) Apple Computer, Inc.	c:\archivos de programa\itunes\itunesminiplayer.dll

+ Lista autocompleta de la carpeta Shell de Microsoft	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Lista autocompleta de la historia de Microsoft	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Lista autocompleta MRU	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Lista autocompleta MRU personalizada	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Maletín	Maletín de Windows	Microsoft Windows Publisher	c:\windows\system32\syncui.dll

+ Menú de sitio de bandas Shell	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Microsoft Agent Character Property Sheet Handler	Microsoft Agent Property Sheet Handler	Microsoft Windows Publisher	c:\windows\msagent\agentpsh.dll

+ Microsoft Browser Architecture	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Microsoft DocProp Inplace Calendar Control	Microsoft DocProp Shell Ext	Microsoft Windows Publisher	c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Droplist Combo Control	Microsoft DocProp Shell Ext	Microsoft Windows Publisher	c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Edit Box Control	Microsoft DocProp Shell Ext	Microsoft Windows Publisher	c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace ML Edit Box Control	Microsoft DocProp Shell Ext	Microsoft Windows Publisher	c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Time Control	Microsoft DocProp Shell Ext	Microsoft Windows Publisher	c:\windows\system32\docprop2.dll

+ Microsoft DocProp Shell Ext	Microsoft DocProp Shell Ext	Microsoft Windows Publisher	c:\windows\system32\docprop2.dll

+ Microsoft Outlook Custom Icon Handler	Microsoft Outlook Shell Hook for Start/Find	(Not verified) Microsoft Corporation	c:\archivos de programa\microsoft office\office\olkfstub.dll

+ Midi Properties Handler	Extensión Shell del extractor de propiedades de archivos de multimedia	Microsoft Windows Publisher	c:\windows\system32\shmedia.dll

+ MMC Icon Handler	MMC Shell Extension DLL	Microsoft Windows Publisher	c:\windows\system32\mmcshext.dll

+ MyDocs Copy Hook	Carpeta Mis Documentos UI	Microsoft Windows Publisher	c:\windows\system32\mydocs.dll

+ MyDocs Drop Target	Carpeta Mis Documentos UI	Microsoft Windows Publisher	c:\windows\system32\mydocs.dll

+ MyDocs Properties	Carpeta Mis Documentos UI	Microsoft Windows Publisher	c:\windows\system32\mydocs.dll

+ Objeto de Asistente de publicación de shell	Asistente para conexión a unidades y sitios de red	Microsoft Windows Publisher	c:\windows\system32\netplwiz.dll

+ Objeto de control de canal	Visor del archivo de definición de canal	Microsoft Windows XP Publisher	c:\windows\system32\cdfview.dll

+ Offline Files Folder Options	IU de la caché en el lado cliente	Microsoft Windows Publisher	c:\windows\system32\cscui.dll

+ Offline Files Menu	IU de la caché en el lado cliente	Microsoft Windows Publisher	c:\windows\system32\cscui.dll

+ Pantalla de bienvenida de IE4 Suite	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Pedido de impresiones vía web	Asistente para conexión a unidades y sitios de red	Microsoft Windows Publisher	c:\windows\system32\netplwiz.dll

+ Perfil de ICC	DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft	Microsoft Windows Publisher	c:\windows\system32\icmui.dll

+ PlusPack CPL Extension	Temas de Windows API	Microsoft Windows Publisher	c:\windows\system32\themeui.dll

+ Portable Media Devices	Extensión de shell de dispositivos de medios portátiles	Microsoft Windows Component Publisher	c:\windows\system32\audiodev.dll

+ Portable Media Devices Menu	Extensión de shell de dispositivos de medios portátiles	Microsoft Windows Component Publisher	c:\windows\system32\audiodev.dll

+ PostAgent	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ Previous Versions	Página de propiedades de Versiones anteriores	Microsoft Windows Publisher	c:\windows\system32\twext.dll

+ Previous Versions Property Page	Página de propiedades de Versiones anteriores	Microsoft Windows Publisher	c:\windows\system32\twext.dll

+ Página de compatibilidad	DLL de extensión de interfaz de la ficha de compatibilidad	Microsoft Windows Publisher	c:\windows\system32\slayerxp.dll

+ Página de propiedades del archivo de documentos OLE	Página de propiedades del archivo de documentos OLE	Microsoft Windows Publisher	c:\windows\system32\docprop.dll

+ Página de seguridad de impresoras	Extensión del shell de seguridad	Microsoft Windows Publisher	c:\windows\system32\rshx32.dll

+ Página de seguridad DS	IU de seguridad del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dssec.dll

+ Página de seguridad NTFS	Extensión del shell de seguridad	Microsoft Windows Publisher	c:\windows\system32\rshx32.dll

+ RecordNow! SendToExt	Shell Extensions		c:\archivos de programa\sonic recordnow!\shlext.dll

+ Remote Sessions CPL Extension	Extensión CPL de sesiones remotas	Microsoft Windows Publisher	c:\windows\system32\remotepg.dll

+ SampleView	ShellvRTF	(Not verified) XSS	c:\windows\system32\shellvrtf.dll

+ Search Assistant OC	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Sendmail service	Enviar mensaje de correo	Microsoft Windows Publisher	c:\windows\system32\sendmail.dll

+ Sendmail service	Enviar mensaje de correo	Microsoft Windows Publisher	c:\windows\system32\sendmail.dll

+ Servicio de Historial de las direcciones URL de Microsoft	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Set Program Access and Defaults	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Shell Automation Inproc Service	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Shell DeskBarApp	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Shell DocObject Viewer	Biblioteca del control y el objeto documento de Shell	Microsoft Windows XP Publisher	c:\windows\system32\shdocvw.dll

+ Shell Image Data Factory	Visor de imágenes y fax de Windows	Microsoft Windows Publisher	c:\windows\system32\shimgvw.dll

+ Shell Image Property Handler	Visor de imágenes y fax de Windows	Microsoft Windows Publisher	c:\windows\system32\shimgvw.dll

+ Shell Image Verbs	Visor de imágenes y fax de Windows	Microsoft Windows Publisher	c:\windows\system32\shimgvw.dll

+ Shell properties for a DS object	Búsqueda del servicio de directorios	Microsoft Windows Publisher	c:\windows\system32\dsquery.dll

+ Shell Rebar BandSite	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Shell Scrap DataHandler	Identificador de objeto de recorte de Shell	Microsoft Windows Publisher	c:\windows\system32\shscrap.dll

+ Subscription Mgr	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ Tareas programadas	DLL de la interfaz de Programador de tareas	Microsoft Windows Publisher	c:\windows\system32\mstask.dll

+ Tasks Folder Icon Handler	DLL de la interfaz de Programador de tareas	Microsoft Windows Publisher	c:\windows\system32\mstask.dll

+ Tasks Folder Shell Extension	DLL de la interfaz de Programador de tareas	Microsoft Windows Publisher	c:\windows\system32\mstask.dll

+ TrayAgent	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ TridentImageExtractor	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Utilidad de opciones del árbol de Registro	Biblioteca de IU Shell Browser	Microsoft Windows XP Publisher	c:\windows\system32\browseui.dll

+ Video Media Properties Handler	Extensión Shell del extractor de propiedades de archivos de multimedia	Microsoft Windows Publisher	c:\windows\system32\shmedia.dll

+ Video Thumbnail Extractor	Extensión Shell del extractor de propiedades de archivos de multimedia	Microsoft Windows Publisher	c:\windows\system32\shmedia.dll

+ Vínculos a datos de Microsoft	Microsoft Data Access - OLE DB Core Services	Microsoft Windows Publisher	c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll

+ Wav Properties Handler	Extensión Shell del extractor de propiedades de archivos de multimedia	Microsoft Windows Publisher	c:\windows\system32\shmedia.dll

+ WebCheck	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ WebCheck SyncMgr Handler	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ WebCheckChannelAgent	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ WebCheckWebCrawler	Monitor de sitios Web	Microsoft Windows Publisher	c:\windows\system32\webcheck.dll

+ Webroot Spy Sweeper Context Menu Integration	Spy Sweeper Context Menu	(Not verified) Webroot Software, Inc.	c:\archivos de programa\webroot\spy sweeper\ssctxmnu.dll

+ Windows Media Player Add to Playlist Context Menu Handler	Selector del Reproductor de Windows Media	Microsoft Windows Component Publisher	c:\windows\system32\wmpshell.dll

+ Windows Media Player Burn Audio CD Context Menu Handler	Selector del Reproductor de Windows Media	Microsoft Windows Component Publisher	c:\windows\system32\wmpshell.dll

+ Windows Media Player Play as Playlist Context Menu Handler	Selector del Reproductor de Windows Media	Microsoft Windows Component Publisher	c:\windows\system32\wmpshell.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar			

+ hpdtlk02.dll	hp view toolbar	(Not verified) Hewlett-Packard Company	c:\archivos de programa\hp\digital imaging\bin\hpdtlk02.dll

+ Norton AntiVirus	Norton AntiVirusNAVShellExt Module	Symantec Corporation	c:\archivos de programa\norton antivirus\navshext.dll

UNA ULTIMA COSA:

Tengo dos asuntos pendientes.

1. La otra vez dije que tenia un problema con Norton porque cuando guardaba, abría una foto o en este momento, cuando hago cosas o actividades que requieren memoria o un trabajo un poco mas “fuerte”, me sale esta imagen de la cual me pedían una captura, la cual dejo aquí:

http://pics.livejournal.com/tradesland/pic/0000dcrd

2. Por otro lado, ya de hace un tiempo, mi computadora (un poco antes del troyano) se enciende y funciona (aunque no siempre es así debo reconocer) bastante lenta aunque en msconfig reviso y tengo solamente tres procesos iniciados, los cuales muestro a continuación:

http://pics.livejournal.com/tradesland/pic/0000ezd4

Además, tengo las siguientes tareas encendidas en Administrador de tareas (Bitcomet esta encendido ahora y se que pone lenta la cosa con estos clientes Bitorrent (los cuales uso para fines totalmente legales por supuesto pero tambien totalmente personales :)), pero no siempre esta encendido e igualmente mi PC esta “rara”). Aquí dejo la captura. Ojala puedan ayudarme:

http://pics.livejournal.com/tradesland/pic/0000f6et

Luego de todo esto, vuelvo a disculparme por la tardanza (por ultima vez :)), espero que el tamaño de estas benditas fotografías no molesten (intentaría resize pero el tiempo agobia) pero la verdad necesito saber sobretodo porque mi PC anda tan lenta si la porquería tiene 80 o 70 en realidad de tamaño de GB, he ahí la razón por la cual maximizo mi oportunidad de consultas lo mas que puedo. Por ultimo, me excuso por faltas de ortografía, gramática, redacción, etc. es el tiempo el que me juega en contra hoy:)

Muy buenas noches.

**PatomaS** · 30/06/05, 04:00:32

Hola

Bueno, ciertamente has hecho una descripción muy detallada de los pasos que has seguido, eso está muy bien...

En principio, te diré que no tengas dos antivirus funcionando al mismo tiempo ya que pueden colisionar entre ellos, rduciendo su efectividad y abriendo la puerta a comportamientos extraños.

Dado que además te quejas de lentitud, te diría que dejes el avast residente y que el norton lo desactives, dejándolo para análisis manuales.

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

...

Pues tu reporte de hijackthis no muestra nada inadecuado.

Sobre el de autoruns, la verdad prefiro el process explorer, pero esta herramienta está muy bien también, es muy útil. Veamos que nos dejas.

Bueno, uniendo e lreporte del autoruns con la captura de pantalla de tus procesos, veo que tienes demasiadas cosas funcionando, seguro que puedes deshabilitar servicios que no usas y desinstalar programas que no son necesarios.

Programas, podrías desinstalar el outlook express y el netmeeting, si los utilizas, podemos darte versiones alternativas a estos programas.

Sobre los servicios, puedes deshabilitar cosas como:

Actualizaciones automáticas
DDE y Net DDE
Examinador de equipos (a menos que ested en una red)
Servicio de impresión (a menos que tengas impresora)
Universal Plug and Play (no plug and play)
Horario de windows
Portafolio
Fax
Index server
Mensajero
Netmeeting
QoS
Servicio RunAs
Cambio rápido de usuario
Servidor (a menos que seas servidor de archivos o recursos para una red interna)
Smart Card y su ayuda (a menos que tengas)
Programador de tareas
Telnet
Servicio de registro remoto
Configuración inalámbrica (a menos que la requieras)
Servicio de alimentación ininterrumpida (a menos que tengas un ups)

Estos son solo algunos de los que normalmente se pueden deshabilitar, luego hay otros que podrías poner en manual, esto ayuda mucho.

El livejournal, si no me equivoco, es para mandar cosas relativas a blogs al sistema del mismo nombre ¿cierto? Si es eso lo que estás usando, podrías no tener el programa funcionando todo el día y conectarlo solo cuando haga falta.

Por supuesto, programas como el bitcomet gastan recursos variables, pero ralentizan la máquina, en algunos momentos más que en otros.

No se que sistema tienes y tampoco que versión de office utilizas, pero seguramente podrías utilizar versiones alternativas al Microsoft Office, esto reduciría la carga del equipo al usaur programas más pequeños.

Recuerda desfragmentar el disco frecuentemente.

Sobre el mensaje que nos muestras del norton, lo que está es tratando de analizar el archivo que contiene las imágenes en miniatura de alguna carpeta. Una de las opciones de visualización de los archivos, es mostrar imágenes en miniatura, esta opción aunque agradable, gasta una enorme cantidad de recursos y si además el antivirus ha de analizar la base de datos de dichas imágenes por cualquier razón, la cosa es doblemente lenta. Te recomiendo que selecciones como método de visualización de archivos el modo lista o el modo detalle, una vez hayas hecho eso, podrás eliminar todos los archivos thumb.db del disco.

Bueno, ya nos contarás como sigues de los parásitos y de la velocidad.

Felicidad

**faeton** · 30/06/05, 21:04:45

Hola.

Al punto voy :):)

En principio, te diré que no tengas dos antivirus funcionando al mismo tiempo ya que pueden colisionar entre ellos, reduciendo su efectividad y abriendo la puerta a comportamientos extraños.

Tengo de hecho NORTON SECURITY CENTER, me parece que eso traería el antivirus y el firewall?. Nunca se sabe con Norton :) OH, la Firewall De Windows funciona también, eso creo. El Norton venia de fabrica al igual que la Firewall De Windows por supuesto.
A estas alturas mejor no doy nada por sentado aunque suene medio...

Dado que además te quejas de lentitud, te diría que dejes el avast residente y que el norton lo desactives, dejándolo para análisis manuales.

De hecho me encantaría hacer eso, pero el Norton, he tenido tanto drama con él que es como para tomar ánimos antes de ejecutar esa decisión.

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall. Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Lo haré en cuanto pueda, gracias.

EN CUANTO A LA LENTITUD DE LOS PROCESOS DE MI PC:

El livejournal lo inicio en forma manual, nunca automático, así que no hay drama ahí. Lo mismo con el Messenger y el Bitcomet.

No se que sistema tienes y tampoco que versión de office utilizas, pero seguramente podrías utilizar versiones alternativas al Microsoft Office, esto reduciría la carga del equipo al usaur programas más pequeños. Recuerda desfragmentar el disco frecuentemente.

Upss, eso se me había ido. Dato importantísimo y yo muy olvidada de él estaba porque ya lo había dejado (Eso si, lo que me habías pedido desactivar en servicios? la mayoría ya lo hice Disculpa). Aquí va:

"Mi equipo es HP <A
href="http://h10025.www1.hp.com/ewfrf/wc/product?product=436873&lc=en&cc=cl&dlc=es&submit.y=9&submit.x=11&lang=es&cc=cl"
target=_blank>HP Pavilion t727m Desktop PC</A>, Windows XP, con service pack dos. Me conecto con Arescom 1000 ADSL terra y WinPPPoverEthernet usando Uso WinPoET Broadband Connection.".

Sobre el mensaje que nos muestras del norton...

Hice lo que recomendaste y esta funcionando por ahora así que agradezco un montón tu tip. Lo que te dejo por aquí es mi utilidad de sistema, específicamente el área de servicios que es inmensa, para que veas si me puedes ayudar a deshabilitar cosas que me están complicando el funcionamiento mas rápido y provechoso del sistema. Ojala puedas verlo un momento y ayudarme si no te incomoda.

Muchas gracias de antemano.

**PatomaS** · 01/07/05, 09:24:42

Hola

Te recomiendo que desinstales la suite entera de norton, al menos en lo referente a internet y antivirus, no son malos en absoluto, pero al ser programas grandes, afectan al rendimiento.

Una vez los hayas desinstalado, ejecuta el RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro» para limpiar el registro. Desinstala también el avast o al menos desactiva su protección residente.

En su lugar, puede instalar estos dos programitas:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Con estos dos que te comento, tendrás un sistema bastante protegido con dos pequeñas aplicaciones gratuitas.

Recuerda desactivar el firewall del sistema ya que no solo no es muy bueno, si no que puede causar conflictos con cualquier otro firewall que instales.

He revisado el equipo que tienes y se ve muy bien, por lo tanto, no debería ser lento en modo alguno, solo estando sobre cargado de procesos o cosas.

Por cierto, si tienes el norton utilities, eso no lo desinstales ya que trae herramientas muy buenas para el mantenimiento del sistema como el windoctor y el speeddisk.

Si puedieras crear particiones (en caso de que no las tengas ya), notarás una mejora del sistema, crea una para el sistema, una para los documentos y si te es posible, una para los temporales y la memoria. Si no puedes hacer todo esto o no sabes como, no te preocupes, basta con ue tengas dos, una para el sistema y una para todo lo demás y que defragmentes ambas de vez en cuando.

Entre los servicios que puedes deshabilitar, algunos ya te los mencioné, están:

Cambio rápido de usuario
COM+
Ayuda y soporte técnico
Ayuda de NET Bios
Inicio de sesión en red (a menos que estés en una red local o similar)
Ayuda de escritorio
Tarjeta inteligente y su ayuda
Terminal server
Temas (esto te obligará a tener como fondo de escritorio un colo y no una imagen, pero te diré que las fotos o imagenes como fondo, es una de las cosas que más rápido se comen los recursos del sistema, si pudieras tener como colo el negro, mejor aun, aunque es menos estético.)
Inicio de sesión secundario (es mejor en manual que en automático)
Firewall de windows
Adquisición de imágenes (a menos que trabajes con un escanner y estés constatemente trabajando con el)
Cliente de seguimiento de vínculos distribuidos (a menos que estés en una red y tengas documentos dispersos por todas partes en la red)
Universal plug and play
Alimentación ininterrumpida (a menos que tengas un sistema ups)
Configuración inalámbrica (a menos que tengas un dispositivo de este tipo)
Servicio de número de serie portatil
Actualizaciones automáticas (es mejor que las hagas manualmente, una vez a la semana, por ejemplo)

A eso sumamos todos los de norton una vez que lo desinstales.

Debo decir que no había visto una lista de servicios activos en mucho mucho tiempo.

Ya nos contarás como te va después de esto.

Felicidad

Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Herramientas

Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Respuesta Para SoluciÓn De Troyano Domcom

ContinuaciÓn De Repuesta

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.