![]() |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Herramientas |
![]() | ![]() |
| |||
| Lo que le pasa a mi computadora es lo siguiente :1.- Se abre constantemente una ventana que indica que estoy trabajando sin conexion cuando el internet esta conectado al servidor, dicha ventana aparece cada media hora o una hora aunque no este conectada al servidor. 2.- Tengo identificado al virus Win32.Delf.Ak en el registro pero dicho registro no puede ser eliminado. 3.- Tengo identificado el Netsky y los archivos vcmgcd.dll en la carpeta windos system 32 que no pueden ser eliminados con el Killbox. 4.- Por alguna extraña razon el SuperAntiSpyware se ha eliminado del sistema y cuando intento reinstalarlo me aparece una ventana diciendo que hay problemas con el Windows Installer y no me permite instalar programas. He ido al panel de control en agregar y quitar programas y me marca para el windows installer quitar, lo cual no he hecho. 5.- Finalmente tengo problemas con el servidor ya que algunas paginas se traban y el Spybot me da una lista de problemas que repara, pero que al reinciar el sistema vuelven a aparecer, tengo deshabilitado recuperar sistema. Se aprecia mucho la ayuda ![]() Finalmente he aqui mi Hijackthis log: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 08:53:24 p.m., on 26/06/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system\msdll.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Documents and Settings\Isaac\Mis documentos\Patty\Das Ding\LimeWire\LimeWire.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Documents and Settings\Isaac\Escritorio\Antivirus y Werewolf folders\Antivirus\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\wvurrrp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AntiSpywareBot] C:\Archivos de programa\AntiSpywareBot\AntiSpywareBot.exe -boot O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [Microsoft Vista Upgrade Validation Service] cfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Asn1 Security Systems] asn1sys.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Shell] bskqqake.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Windows Protection] protected.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Vista Upgrade Validation Service] cfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Windows Protection] protected.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{0C7300F1-002E-41ED-8C5A-6FAC25E3AA84}: NameServer = 200.33.148.209 200.33.148.217 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C7300F1-002E-41ED-8C5A-6FAC25E3AA84}: NameServer = 200.33.148.209 200.33.148.217 O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\jt4007hme.dll (file missing) O20 - Winlogon Notify: URL - C:\WINDOWS\ O20 - Winlogon Notify: wvurrrp - C:\WINDOWS\SYSTEM32\wvurrrp.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing) O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing) O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing) O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 7191 bytes |
![]() | ![]() |
| ||||
| Re: Ventanas Abriendose, Killbox no srive, Fallas con windows installer ayuda!! Buenasss Deja un log obtenido con la version 1.99.1 de HJT Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Ventanas Abriendose, Killbox no srive, Fallas con windows installer ayuda!! Mil disculpas por tardarme en contestar ^^u y si me acorde del detalle que el hijackthis anterior es beta. Durante el transcurso del dia corri el regseeker, combofix, y me corrigio unos errores este hijackthis que acontinuacion posteo es de hace unos momentos espero se pueda solucionar el problema muchas gracias de antemano ![]() Logfile of HijackThis v1.99.1 Scan saved at 08:20:51 p.m., on 27/06/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system\msdll.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing) O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing) O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing) |
![]() | ![]() |
| |||
| Desafortunadamente no encuentre el primer tema que hice porque soy novata lo siento pero en primer tema puse que tenia problemas con unas ventanas abriendose que me marcaban conexion al internet cuando estaba conectada al servidor e incluso cuando no, archivos que no se borraban con el killbox, y problemas para reinstalar el Superantispyware debido que me aparece una ventana diciendo que el Windows Installer esta mal instalado. Despues de bajar el Ccleaner, Regseek, combofix corri estos tres excepto el nod32 por unos archivos que si se eliminan, pueden dañar el sistema operativo (eso decia el mensaje). Con el Combofix descubri el look2me que ya quedo eliminado, pero el Spybot me pone problemas con la firewall y varios en el registro. Corri el Ewido online scanner y he aqui el reporte:__________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Isaac\Cookies\isaac@ssl-hints.netflame[2].txt Risk: Medium Name: Backdoor.SdBot.xd Path: C:\WINDOWS\system\msdll.exe Risk: High Name: Dropper.Delf.np Path: C:\WINDOWS\system32\atfk.exe Risk: High Name: Dropper.Delf.np Path: C:\WINDOWS\system32\bntrzyjq.exe Risk: High Name: Proxy.Agent.mf Path: C:\WINDOWS\system32\dzawg.exe Risk: High Name: Dropper.Delf.np Path: C:\WINDOWS\system32\eecnazhe.exe Risk: High Name: Dropper.Small Path: C:\WINDOWS\system32\eqyi.exe Risk: High Name: Dropper.Small Path: C:\WINDOWS\system32\keys.exe Risk: High Name: Dropper.Rime.a Path: C:\WINDOWS\system32\msq23.exe Risk: High Name: Backdoor.Rbot Path: C:\WINDOWS\system32\Netsystem.exe Risk: High Name: Backdoor.Rbot Path: C:\WINDOWS\system32\wbemstest.exe Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win1142.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win15833.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win24491.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win24865.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win25286.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win30594.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win30781.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win31369.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win32999.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win39488.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win41295.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win42558.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win4699.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win49427.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win64083.dll Risk: High Name: Proxy.Agent.ll Path: C:\WINDOWS\system32\win64583.dll Risk: High Name: Dropper.Small Path: C:\WINDOWS\system32\winupd32.exe Risk: High Name: Trojan.Agent.aow Path: C:\WINDOWS\system32\wkz.exe Risk: High Name: Trojan.Agent.aeu Path: C:\WINDOWS\system32\yiilj.exe Risk: High Despues de reiniciar este es mi Hijackthis podrian checarlo por favor y decirme que hacer? Sigo teniendo el mismo problema con el Windows Installer de antemano mil gracias ![]() Logfile of HijackThis v1.99.1 Scan saved at 10:19:26 a.m., on 28/06/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\WinUpdater C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\HJT\HijackThis.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing) O23 - Service: Microsoft Teks (Microteks) - Unknown owner - C:\WINDOWS\WinUpdater O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing) O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing) |
![]() | ![]() |
| ||||
| Re: Ventanas Abriendose, Killbox no srive, Fallas con windows installer ayuda!! Hola DunkleWolf, continuamos en este mismo tema.... Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun. (Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta) Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing) O23 - Service: l2 - Unknown owner - C:\WINDOWS\system32\ll2.exe (file missing) O23 - Service: Microsoft Teks (Microteks) - Unknown owner - C:\WINDOWS\WinUpdater O23 - Service: msdll - Unknown owner - C:\WINDOWS\system\msdll.exe (file missing) O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing) O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing) Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá. Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados: C:\WINDOWS\system\msdll.exe C:\WINDOWS\system32\atfk.exe C:\WINDOWS\system32\bntrzyjq.exe C:\WINDOWS\system32\dzawg.exe C:\WINDOWS\system32\eecnazhe.exe C:\WINDOWS\system32\eqyi.exe C:\WINDOWS\system32\keys.exe C:\WINDOWS\system32\msq23.exe C:\WINDOWS\system32\Netsystem.exe C:\WINDOWS\system32\wbemstest.exe C:\WINDOWS\system32\win1142.dll C:\WINDOWS\system32\win15833.dll C:\WINDOWS\system32\win24491.dll C:\WINDOWS\system32\win24865.dll C:\WINDOWS\system32\win25286.dll C:\WINDOWS\system32\win30594.dll C:\WINDOWS\system32\win30781.dll C:\WINDOWS\system32\win31369.dll C:\WINDOWS\system32\win32999.dll C:\WINDOWS\system32\win39488.dll C:\WINDOWS\system32\win41295.dll C:\WINDOWS\system32\win42558.dll C:\WINDOWS\system32\win4699.dll C:\WINDOWS\system32\win49427.dll C:\WINDOWS\system32\win64083.dll C:\WINDOWS\system32\win64583.dll C:\WINDOWS\system32\winupd32.exe C:\WINDOWS\system32\wkz.exe C:\WINDOWS\system32\yiilj.exe Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. Salu2 Esperando a "Los Huracanes - Hanna, IKE y Josephine" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Ventanas Abriendose, Killbox no srive, Fallas con windows installer ayuda!! Buenas! Ya di fix checked a las entradas que me dijiste en el hijackthis, despues corri el sd fix y sin reiniciar hice lo demas, las entradas que me decias eliminara con el file assassin no estaban en el sistema y antes de reiniciar corri el CCleaner. Ahora si he aqui el reporte del SD Fix un comentario antes del log, corri el Spybot y me detecto otras irregularidades que posteare tambien, y el NOD 32 me dice que hay archivos infectados con el Win32.Allaple y Win32.Delf habra alguna forma de hacer un log de NOD para pegarlo aqui? El mensaje de la conexion al servidor ya no aparece, pero aun no puedo instalar el SuperAntiSpyware ya que me sigue diciendo que el Windows Installer tiene una falla. Bueno, he aqui el log del SD Fix y muchas gracias de antemano ![]() SDFix: Version 1.79 Run by Isaac - 28/06/2007 - 23:20:57.65 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\DOCUME~1\Isaac\ESCRIT~1\ANTIVI~1\ANTIVI~1\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\.exe - Deleted C:\WINDOWS\system32\.exe - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\o - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List] "C:\\WINDOWS\\TEMP\\winnorbp.exe"="C:\\WINDOWS\\TE MP\\winnorbp.exe:*:Enabled:ipsec" "C:\\WINDOWS\\TEMP\\winlhcgdr.exe"="C:\\WINDOWS\\T EMP\\winlhcgdr.exe:*:Enabled:ipsec" "C:\\WINDOWS\\System32\\svchost.exe"="C:\\WINDOWS\ \System32\\svchost.exe:*:Enabled:ipsec" "C:\\Archivos de programa\\Eset\\nod32krn.exe"="C:\\Archivos de programa\\Eset\\nod32krn.exe:*:Enabled:ipsec" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\AuthorizedApplications\List] Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\Isaac\ESCRIT~1\ANTIVI~1\ANTIVI~1\SDFix \backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\Isaac\Mis documentos\Silvia\Shinobi\Zior.com\desktop.ini C:\Documents and Settings\Isaac\Mis documentos\Silvia\Shinobi\Zior.com\Thumbs.db C:\WINDOWS\system32\msvbvm60.dll C:\Documents and Settings\Isaac\Mis documentos\Silvia\Anime ^.^\Megaman Battle network (Rockman.exe)\Thumbs.db C:\WINDOWS\system32\sistem.sys C:\WINDOWS\system32\utstv.tmp Finished Este es el Hijackthis despues de hacer lo que me indicaste: Logfile of HijackThis v1.99.1 Scan saved at 11:39:11 p.m., on 28/06/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\WinUpdater C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Fear Service (FSVC) - Unknown owner - C:\WINDOWS\fear32.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Microsoft Teks (Microteks) - Unknown owner - C:\WINDOWS\WinUpdater O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: system antiviruscleaner (systemavcleaner) - Unknown owner - C:\WINDOWS\sysavcleaner (file missing) O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Winload Registeryhelp (WinRegisteryhelp) - Unknown owner - C:\WINDOWS\WinReghelp.exe (file missing) Y el Log del Spybot Search and Destroy |
![]() | ![]() |
| |||
| Re: Ventanas Abriendose, Killbox no srive, Fallas con windows installer ayuda!! Este es el log del Spybot Search and Destroy --- Search result list --- Network Monitor: Servicio del sistema (Clave del registro, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\N etwork Monitor Microsoft.WindowsSecurityCenter.AntiVirusDisableNo tify: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter.AntiVirusOverride: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0 Microsoft.WindowsSecurityCenter.FirewallDisabled: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\win dowsfirewall\domainprofile\enablefirewall!=dword:1 Microsoft.WindowsSecurityCenter.FirewallDisabled: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\win dowsfirewall\standardprofile\enablefirewall!=dword :1 Microsoft.WindowsSecurityCenter.FirewallDisableNot ify: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter.FirewallOverride: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0 Microsoft.WindowsSecurityCenter.SP2Update: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate\DoNotAllowXPSP2!=dword:0 Microsoft.WindowsSecurityCenter.UpdateDisableNotif y: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter_disabled: ConfiguraciÛn (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start!=W=2 NetSky.R: Biblioteca (Archivo, nothing done) C:\WINDOWS\system32\vcmgcd32.dl_ NetSky.R: Biblioteca (Archivo, nothing done) C:\WINDOWS\system32\vcmgcd32.dll Common Dialogs: History (6 files) (Clave del registro, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU Log: Activity: SchedLgU.Txt (Archivo de repuesto, nothing done) C:\WINDOWS\SchedLgU.Txt Log: Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\winmgmt.log (Archivo de repuesto, nothing done) C:\WINDOWS\System32\wbem\logs\winmgmt.log Log: Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-10-17 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-05-23 advcheck.dll (1.5.3.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-06-27 Includes\Cookies.sbi (*) 2007-05-30 Includes\Dialer.sbi (*) 2007-06-27 Includes\DialerC.sbi (*) 2007-06-20 Includes\Hijackers.sbi (*) 2007-06-27 Includes\HijackersC.sbi (*) 2007-06-27 Includes\Keyloggers.sbi (*) 2007-06-27 Includes\KeyloggersC.sbi (*) 2007-06-20 Includes\Malware.sbi (*) 2007-06-27 Includes\MalwareC.sbi (*) 2007-03-21 Includes\PUPS.sbi (*) 2007-06-27 Includes\PUPSC.sbi (*) 2007-06-27 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-06-27 Includes\SecurityC.sbi (*) 2007-06-20 Includes\Spybots.sbi (*) 2007-06-27 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti 2007-06-27 Includes\Trojans.sbi (*) 2007-06-27 Includes\TrojansC.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 1 / Windows XP / SP2: Windows Installer 3.0 (KB884016) / Windows XP / SP3: Windows Installer 3.1 (KB893803) --- Startup entries list --- Located: HK_LM:Run, nod32kui command: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE file: C:\Archivos de programa\Eset\nod32kui.exe size: 966656 MD5: 799c3f6883ca723a83d5d50c40fa8515 Located: HK_LM:Run, SpySweeper command: "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe size: 4865600 MD5: b8ca47fdb54406e84a7764f8e1fec14f Located: HK_CU:Run, msnmsgr command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe size: 5674352 MD5: c4281ad865739e71fd1e4dac19a68d60 Located: Inicio (com?n), Adobe Reader Speed Launch.lnk command: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe file: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe size: 50176 MD5: 8ff8e829131f5ea6eef4617b3bb58f93 Located: Inicio (com?n), Microsoft Office.lnk command: C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE file: C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE size: 83360 MD5: 5bc65464354a9fd3beaa28e18839734a Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll Located: WinLogon, WRNotifier command: WRLogonNTF.dll file: WRLogonNTF.dll Located: WinLogon, wzcnotif command: wzcdlg.dll file: wzcdlg.dll --- Browser helper object list --- {7E853D72-626A-48EC-A868-BA8D5E23E045} () BHO name: CLSID name: --- ActiveX list --- --- Process list --- PID: 0 ( 0) [System] PID: 420 ( 4) \SystemRoot\System32\smss.exe PID: 488 ( 420) \??\C:\WINDOWS\system32\csrss.exe PID: 512 ( 420) \??\C:\WINDOWS\system32\winlogon.exe PID: 556 ( 512) C:\WINDOWS\system32\services.exe size: 101888 MD5: ACC8572712929FCF02326274DEBB1CE8 PID: 568 ( 512) C:\WINDOWS\system32\lsass.exe size: 11776 MD5: 125B40A5FDED8FCFB343207D0975E020 PID: 736 ( 556) C:\WINDOWS\system32\svchost.exe size: 12800 MD5: A4750C0EC60195A38C88721C4A5C93AA PID: 788 ( 556) C:\WINDOWS\System32\svchost.exe size: 12800 MD5: A4750C0EC60195A38C88721C4A5C93AA PID: 804 ( 556) C:\Archivos de programa\Ahead\InCD\InCDsrv.exe size: 1192050 MD5: 1C5622809694604167EF6EE991F4965E PID: 1048 (1024) C:\WINDOWS\Explorer.EXE size: 1006592 MD5: 64764B2B0B0314932AA8EC10C30EB2AE PID: 1116 ( 556) C:\WINDOWS\System32\svchost.exe size: 12800 MD5: A4750C0EC60195A38C88721C4A5C93AA PID: 1128 ( 556) C:\WINDOWS\System32\svchost.exe size: 12800 MD5: A4750C0EC60195A38C88721C4A5C93AA PID: 1296 ( 556) C:\WINDOWS\system32\spoolsv.exe size: 51200 MD5: 0DC4E2ABE070D0E25E7C89CCE6610D6F PID: 1448 ( 556) C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe size: 290816 MD5: CFE430438672C36EB6791E76E69F5138 PID: 1476 ( 556) C:\WINDOWS\WinUpdater size: 143872 MD5: 1D0F915700F93AF1465E4CE62138911B PID: 1524 ( 556) C:\Archivos de programa\Eset\nod32krn.exe size: 552064 MD5: 82F52E10A4DF718FF4CA67D2DBDE8D07 PID: 1864 ( 556) C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe size: 3379264 MD5: 1E58AF9C728F18F9DA45A32A59512CDB PID: 280 (1048) C:\Archivos de programa\Eset\nod32kui.exe size: 966656 MD5: 799C3F6883CA723A83D5D50C40FA8515 PID: 852 (1048) C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe size: 4865600 MD5: B8CA47FDB54406E84A7764F8E1FEC14F PID: 2188 (1048) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 2420 (1864) C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE size: 168512 MD5: 9FD993BD6DB995EEB2B62CE6ECE441A9 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 29/06/2007 12:03:28 a.m. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page \blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.google.com.mx/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://home.microsoft.com/access/autosearch.asp?p=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: NOD32 protected [MSAFD Tcpip [TCP/IP]] GUID: {540283B9-DB35-4D82-9203-02F6FDB0419D} Filename: C:\WINDOWS\System32\imon.dll Protocol 1: NOD32 protected [MSAFD Tcpip [UDP/IP]] GUID: {05C840F1-2659-4B94-B4F4-7F584ECF2DF8} Filename: C:\WINDOWS\System32\imon.dll Protocol 2: NOD32 protected [MSAFD Tcpip [RAW/IP]] GUID: {8FECC353-EAF7-4476-B460-E09E379BE213} Filename: C:\WINDOWS\System32\imon.dll Protocol 3: NOD32 protected [RSVP UDP Service Provider] GUID: {DC7B92E2-A75E-43AA-898B-7D52DF9056A9} Filename: C:\WINDOWS\System32\imon.dll Protocol 4: NOD32 protected [RSVP TCP Service Provider] GUID: {15B92DB5-B723-46E5-A65B-11C00291A870} Filename: C:\WINDOWS\System32\imon.dll Protocol 21: NOD32 GUID: {28A4D8DA-E908-4C6F-A926-A66CC7AD3224} Filename: C:\WINDOWS\System32\imon.dll --- Uninstall list --- (AddressBook) Adobe Photoshop 7.0 7.0 (Adobe Photoshop 7.0) version (major): 7 install location: C:\Archivos de programa\Adobe\Photoshop 7.0 install source: C:\Documents and Settings\Isaac\Mis documentos\Patty\photoshop 7 Setup\Photoshop\ uninstall cmd: C:\WINDOWS\ISUNINST.EXE -f"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.dll" publisher: Adobe Systems, Inc. AVG Anti-Spyware 7.5 (AVGAntiSpyware75) install location: C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5 uninstall cmd: C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe publisher: Grisoft Ltd. help link: http://www.grisoft.com (Branding) C-Media 3D Audio (C-Media Audio) uninstall cmd: C:\WINDOWS\CMIUnInstall.exe CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Archivos de programa\CCleaner\uninst.exe" Combined Community Codec Pack 2006-03-06 (Remove Only) (Combined Community Codec Pack) install location: C:\Archivos de programa\Combined Community Codec Pack uninstall cmd: C:\Archivos de programa\Combined Community Codec Pack\Uninstall.exe (Connection Manager) DelPSGuard versiÛn 4.5.6 (DelPSGuard_is1) install date: 20070614 install location: C:\Archivos de programa\DelPSGuard\ uninstall cmd: "C:\Archivos de programa\DelPSGuard\unins000.exe" publisher: InfoSpyware help link: http://www.forospyware.com (DirectAnimation) (DirectDrawEx) DivXG400 (DivXG400) uninstall cmd: "C:\WINDOWS\IPUI_DivXG400.exe" /U /D FileASSASSIN 1.06 (FileASSASSIN) uninstall cmd: C:\Archivos de programa\FileASSASSIN\uninst.exe publisher: Malwarebytes (Fontcore) Guitar Pro 5.0 (Guitar Pro 5_is1) install location: C:\Archivos de programa\Guitar Pro 5\ uninstall cmd: "C:\Archivos de programa\Guitar Pro 5\unins000.exe" publisher: Arobas Music help link: http://www.guitar-pro.com HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\Archivos de programa\HJT\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. (ICW) (IE40) (IE4Data) (IE5BAKEX) (IEData) (InCD!UninstallKey) uninstall cmd: C:\WINDOWS\NuNInst.exe /UNINSTALL HSP56 Modem Drivers (Installing HSP56 MicroModem Drivers) uninstall cmd: ptuninst.exe (InstallShield Uninstall Information) iPod for Windows 2006-06-28 4.7.0 (InstallShield_{BD57EA4D-026E-4F08-9B93-080E282B81FE}) version: 67567616 version (major): 4 version (minor): 7 estimated size: 68571 install date: 20070525 install location: C:\Archivos de programa\iPod\ install source: C:\WINDOWS\Downloaded Installations\{88709841-CCE6-49D7-94D7-3A2096E694C8}\ uninstall cmd: C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BD57EA4D-026E-4F08-9B93-080E282B81FE} /l1034 publisher: Nombre de su organizaciÛn contact: AppleCare help link: http://www.info.apple.com/eses/index.html readme: http://www.info.apple.com/support/downloads.html Kaspersky Online Scanner 5.0.83.0 (Kaspersky Online Scanner) estimated size: 6040 install location: C:\WINDOWS\System32\KASPER~1\KASPER~1 uninstall cmd: C:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall .exe publisher: Kaspersky Lab contact: Customer Support Department help link: http://www.kaspersky.com/support.asp (KB884016) 3.1 (KB893803) help link: http://go.microsoft.com/fwlink/?LinkId=42467 Windows Installer 3.1 (KB893803) (KB893803v2) uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\s puninst.exe" publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=42467 L&H TTS3000 EspaÒol (LHTTSSPE) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall LimeWire 4.12.6 4.12.6 (LimeWire) uninstall cmd: "C:\Documents and Settings\Isaac\Mis documentos\Patty\Das Ding\LimeWire\uninstall.exe" publisher: Lime Wire, LLC help link: http://www.limewire.com/support (Microsoft NetShow Player 2.0) (MobileOptionPack) Mpeg Layer3 Codec FHG-Radium v1.263 (Mp3 Codec) uninstall cmd: C:\WINDOWS\UNWISE.EXE C:\DOCUME~1\Isaac\MISDOC~1\Patty\DASDIN~1\INSTALL. LOG (MPlayer2) (MSI30-Beta1) (MSI30-Beta2) Windows Installer 3.0 (KB884016) 3.0 (MSI30-KB884016) uninstall cmd: C:\WINDOWS\$MSI30UninstallMSI30-KB884016$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=33342 (MSI30-RC1) (MSI30-RC2) (MSI30a-KB884016) (MSI31-Beta) (MSI31-RC1) (MsJavaVM) (Nero - Burning Rom!UninstallKey) uninstall cmd: C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Suite (NeroMultiInstaller!UninstallKey) uninstall cmd: C:\Archivos de programa\Archivos comunes\Ahead\Uninstall\Setup.exe /uninstall (NetMeeting) NOD32 antivirus system (NOD32) uninstall cmd: C:\Archivos de programa\Eset\Setup\setup.exe /UNINSTALL (OutlookExpress) (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf SASAMI2k, the Advanced Movie player (SASAMI2k, the Advanced Mediaplayer) uninstall cmd: "C:\WINDOWS\IFinst26.exe" -UC:\Documents and Settings\Isaac\Mis documentos\Patty\Das Ding\SASAMI2k\IFUE.inf (SchedulingAgent) Shockwave (Shockwave) uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) uninstall cmd: C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete publisher: Adobe Systems help link: http://www.adobe.com/go/flashplayer_support/ Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Archivos de programa\Spybot - Search & Destroy\ uninstall cmd: "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited SpywareBlaster v3.5.1 3.5.1 (SpywareBlaster_is1) install location: C:\Archivos de programa\SpywareBlaster\ uninstall cmd: "C:\Archivos de programa\SpywareBlaster\unins000.exe" publisher: Javacool Software LLC Winamp (remove only) (Winamp) uninstall cmd: "C:\Archivos de programa\Winamp\UninstWA.exe" Windows Media Format Runtime (Windows Media Format Runtime) uninstall cmd: "C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10 (Windows Media Player) uninstall cmd: "C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall XoftSpySE (XoftSpySE) uninstall cmd: C:\Archivos de programa\XoftSpySE\uninstall.exe Biblioteca de Consulta Microsoft Encarta 2004 2004 ({044500C0-9149-45C6-A806-F2BF9CFCE762}) version (major): 2004 version (minor): 2004 estimated size: 1523360 install date: 20051006 install location: C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\encarta.exe install source: D:\ uninstall cmd: MsiExec.exe /I{044500C0-9149-45C6-A806-F2BF9CFCE762} publisher: Microsoft Corporation help link: http://support.microsoft.com Guitar Pro 4 Demo 4.1.0 ({22C1B575-C746-46F2-80A3-EE9612AF5FAA}) version: 67174400 version (major): 4 version (minor): 1 estimated size: 17333 install date: 20051027 install location: C:\Archivos de programa\Guitar Pro 4 Demo\ install source: C:\WINDOWS\Downloaded Installations\{FF9A2FA6-8426-49CF-BFEC-53429B2EE481}\ uninstall cmd: MsiExec.exe /X{22C1B575-C746-46F2-80A3-EE9612AF5FAA} publisher: Arobas Music help link: http://www.guitar-pro.com S3GSetup 2.00.07.0709 ({2B43252C-A1E3-4C47-927C-9F2C276D3515}) version: 33554439 version (major): 2 install date: 20051006 install source: D:\Drivers\Display\P4M800\Win2KWinXP-16944402_logod\ publisher: S3 Graphics comments: . contact: help link: http://www.s3graphics.com help telephone: - readme: Readme.txt 2.1.20060719 ({2CCBABCB-6427-4A55-B091-49864623C43F}) version: 20060719 version (major): 2 version (minor): 1 J2SE Runtime Environment 5.0 Update 5 1.5.0.50 ({3248F0A8-6813-11D6-A77B-00B0D0150050}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 121581 install date: 20051031 install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_05-b05/windows-i586// uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Archivos de programa\Java\jre1.5.0_05\README.txt WebFldrs XP 9.50.6513 ({350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154278257 version (major): 9 version (minor): 50 estimated size: 2648 install date: 20051006 install source: C:\WINDOWS\System32\ publisher: Microsoft Corporation help link: http://www.microsoft.com/windows iTunes 7.0.2.16 ({446DBFFA-4088-48E3-8932-74316BA4CAE4}) version: 117440514 version (major): 7 estimated size: 48883 install date: 20070525 install location: C:\Archivos de programa\iTunes\ install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP352.TMP\ uninstall cmd: MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4} publisher: Apple Computer, Inc. contact: Soporte AppleCare help link: http://www.apple.com/es/support/ help telephone: (34) 902 151 992 QuickTime 7.1.3.170 ({50D8FFDD-90CD-4859-841F-AA1961C7767A}) version: 117506051 version (major): 7 version (minor): 1 estimated size: 71803 install date: 20070525 install location: C:\Archivos de programa\QuickTime\ install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP352.TMP\ uninstall cmd: MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A} publisher: Apple Computer, Inc. contact: Soporte AppleCare help link: http://www.apple.com/es/support/ help telephone: (34) 902 151 992 Windows Live Messenger 8.1.0178.00 ({571700F0-DB9D-4B3A-B03D-35A14BB5939F}) version: 134283442 version (major): 8 version (minor): 1 estimated size: 31819 install date: 20070405 install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP000.TMP\ uninstall cmd: MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F} publisher: Microsoft Corporation PowerDVD ({6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall HijackThis v1.99.1 1.99.1 ({721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1) install location: C:\Archivos de programa\HJT\ uninstall cmd: "C:\Archivos de programa\HJT\unins000.exe" publisher: Infospyware.com help link: Infospyware.com Microsoft Office XP Professional con FrontPage 10.0.2627.4 ({90280C0A-6000-11D3-8CFE-0050048383C9}) version: 167774787 version (major): 10 estimated size: 472511 install date: 20051006 install location: INSTALLLOCATION install source: D:\ uninstall cmd: MsiExec.exe /I{90280C0A-6000-11D3-8CFE-0050048383C9} publisher: Microsoft Corporation help link: http://www.microsoft.com/support readme: C:\Archivos de programa\Microsoft Office\Office10\3082\OFREAD10.HTM Apple Software Update 1.0.2.1 ({A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}) version: 16777218 version (major): 1 estimated size: 2460 install date: 20070525 install location: C:\Archivos de programa\Apple Software Update\ install source: C:\DOCUME~1\Isaac\CONFIG~1\Temp\IXP352.TMP\ uninstall cmd: MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D} publisher: Apple Computer, Inc. contact: Soporte AppleCare help link: http://www.apple.com/es/support/ help telephone: 900 150 503 Adobe Reader 7.0.5 7.0.5 ({AC76BA86-7AD7-1033-7B44-A70500000002}) version: 117440517 version (major): 7 estimated size: 65860 install date: 20051128 install location: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\ install source: C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\ uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002} publisher: Adobe Systems Incorporated comments: contact: help link: http://www.adobe.com/support/main.html help telephone: readme: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Readme.htm Spy Sweeper 5.3 ({B4B5AD48-8D34-41D3-BD8A-8A10BD9BDED3}_is1) install date: 20070612 install location: C:\Archivos de programa\Webroot\Spy Sweeper\ uninstall cmd: "C:\Archivos de programa\Webroot\Spy Sweeper\unins000.exe" publisher: Webroot Software, Inc. iPod for Windows 2006-06-28 4.7.0 ({BD57EA4D-026E-4F08-9B93-080E282B81FE}) version: 67567616 version (major): 4 version (minor): 7 estimated size: 68571 install date: 20070525 install location: C:\Archivos de programa\iPod\ install source: C:\WINDOWS\Downloaded Installations\{88709841-CCE6-49D7-94D7-3A2096E694C8}\ publisher: Nombre de su organizaciÛn contact: AppleCare help link: http://www.info.apple.com/eses/index.html readme: http://www.info.apple.com/support/downloads.html --- System Services --- Service (registry key): Abiosdsk Start: 4 Type: 1 Error Control: 0 Service (registry key): abp480n5 Start: 4 Type: 1 Error Control: 1 Service (registry key): ACPI Display name: Controlador Microsoft ACPI Image path: System32\DRIVERS\ACPI.sys Image size: 180608 Image MD5: D17261AD1B9568E0445A1AD32929BD9B Start: 0 Type: 1 Error Control: 1 Service (registry key): ACPIEC Start: 4 Type: 1 Error Control: 1 Service (registry key): adpu160m Start: 4 Type: 1 Error Control: 1 Service (registry key): aec Display name: Eliminador de eco ac?stico de n?cleo de Microsoft Image path: system32\drivers\aec.sys Image size: 142208 Image MD5: FF773FEDA15E8BD97FD54FE87A0ACDBE Start: 3 Type: 1 Error Control: 1 Service (registry key): AFD Display name: Entorno de compatibilidad de funciones de red AFD Image path: \SystemRoot\System32\drivers\afd.sys Start: 2 Type: 1 Error Control: 1 Service (registry key): Aha154x Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78u2 Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78xx Start: 4 Type: 1 Error Control: 1 Service (registry key): Alerter Display name: Servicio de alerta Description: Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibir·n. Si el servicio se deshabilita, no se podr· iniciar ninguno de los servicios que dependen explÌcitamente dependen de Èl. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\svchost.exe -k LocalService Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 4 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): ALG Display name: Servicio de puerta de enlace de capa de aplicaciÛn Description: Proporciona soporte a otros complementos de protocolo para ConexiÛn compartida a Internet y Servidor de seguridad de conexiÛn a Internet Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\alg.exe Image size: 41984 Image MD5: E5B6813417A0F123654E8EDD117AA6D0 Start: 3 Type: 16 Error Control: 1 Service (registry key): AliIde Start: 4 Type: 1 Error Control: 1 Service (registry key): AMON Display name: AMON Image path: \SystemRoot\system32\drivers\amon.sys Start: 3 Type: 1 Error Control: 1 Service (registry key): amsint Start: 4 Type: 1 Error Control: 1 Service (registry key): AppMgmt Display name: AdministraciÛn de aplicaciones Description: Ofrece servicios de instalaciÛn de software como Asignar, Publicar y Quitar. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 3 Type: 32 Error Control: 1 Service (registry key): asc Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3350p Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3550 Start: 4 Type: 1 Error Control: 1 Service (registry key): AsyncMac Display name: Controlador de medios asÌncronos de RAS Description: Controlador de medios asÌncronos de RAS Image path: System32\DRIVERS\asyncmac.sys Image size: 13568 Image MD5: 03F403B07A884FC2AA54A0916C410931 Start: 3 Type: 1 Error Control: 1 Service (registry key): atapi Display name: Controladora est·ndar IDE/ESDI de disco duro Image path: System32\DRIVERS\atapi.sys Image size: 86912 Image MD5: 95B858761A00E1D4F81F79A0DA019ACA Start: 0 Type: 1 Error Control: 1 Service (registry key): Atdisk Start: 4 Type: 1 Error Control: 0 Service (registry key): Atmarpc Display name: Protocolo cliente ATM ARP Description: Protocolo cliente ATM ARP Image path: System32\DRIVERS\atmarpc.sys Image size: 57216 Image MD5: 8D735CA1CBDB0081B0E3B9FF0EB222D0 Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): AudioSrv Display name: Audio de Windows Description: Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionar·n correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explÌcitamente de Èl tendr· un error al iniciar. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 2 Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSs Service (registry key): audstub Display name: Controlador auxiliar de audio Image path: System32\DRIVERS\audstub.sys Image size: 3072 Image MD5: D9F724AA26C010A217C97606B160ED68 Start: 3 Type: 1 Error Control: 1 Service (registry key): AVG Anti-Spyware Driver Display name: AVG Anti-Spyware Driver Image path: \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys Image size: 4096 Image MD5: 7D78B7FD0EBE00F177B053A08C78E35B Start: 1 Type: 1 Error Control: 1 Service (registry key): AVG Anti-Spyware Guard Display name: AVG Anti-Spyware Guard Object name: LocalSystem Image path: C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe Start: 2 Type: 16 Error Control: 1 Service (registry key): AvgAsCln Display name: AVG Anti-Spyware Clean Driver Image path: System32\DRIVERS\AvgAsCln.sys Image size: 3968 Image MD5: 6D4A1DA6E6D522B3EBBCBFF4A3589EC5 Start: 1 Type: 1 Error Control: 1 Depends On services: Ntfs Service (registry key): BattC Start: 0 Type: 0 Error Control: 0 Service (registry key): Beep Start: 1 Type: 1 Error Control: 1 Service (registry key): BITS Display name: Servicio de transferencia inteligente en segundo plano Description: Usa el ancho de banda de la red inactiva para transferir datos. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 2 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,RpcSs Service (registry key): Browser Display name: Examinador de equipos Description: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizar· o mantendr·. Si se deshabilita el servicio, no se podr· iniciar ninguno de los servicios que dependan explÌcitamente de Èl. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 2 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,LanmanServer Service (registry key): cbidf2k Start: 4 Type: 1 Error Control: 1 Service (registry key): cd20xrnt Start: 4 Type: 1 Error Control: 1 Service (registry key): Cdaudio Start: 1 Type: 1 Error Control: 0 Service (registry key): Cdfs Start: 4 Type: 2 Error Control: 1 Depends On group: "SCSI CDROM Class" Service (registry key): Cdrom Display name: Controlador de CD-ROM Image path: System32\DRIVERS\cdrom.sys Image size: 47488 Image MD5: 6506E033AD04CFEC9EE56DBEFD1083DD Start: 1 Type: 1 |
![]() | ![]() |
| |||
| Re: Ventanas Abriendose, Killbox no srive, Fallas con windows installer ayuda!! Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): Changer Start: 1 Type: 1 Error Control: 0 Service (registry key): CiSvc Display name: Indexing Service Description: Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language. Object name: LocalSystem Image path: %SystemRoot%\system32\cisvc.exe Image size: 5120 Image MD5: E8A86D46BD965ACDE98853D110BF5840 Start: 3 Type: 288 Error Control: 1 Depends On services: RPCSS Service (registry key): ClipSrv Display name: Portafolios Description: Habilita el Visor del Portafolios para almacenar informaciÛn y compartirla con equipos remotos. Si se detiene el servicio, el Visor del Portafolios no podr· compartir informaciÛn con los equipos remotos. Si se deshabilita este servicio, cualquier servicio que explÌcitamente dependa de Èl no podr· iniciarse. Object name: LocalSystem Image path: %SystemRoot%\system32\clipsrv.exe Image size: 30720 Image MD5: 64A3389415F1322F6BBED1E939913FEB Start: 3 Type: 16 Error Control: 1 Depends On services: NetDDE Service (registry key): CmdIde Start: 4 Type: 1 Error Control: 1 Service (registry key): cmuda Display name: C-Media WDM Audio Interface Image path: system32\drivers\cmuda.sys Image size: 821760 Image MD5: 924AB66E831E9CF3E20DBC6B63103516 Start: 3 Type: 1 Error Control: 1 Service (registry key): COMSysApp Display name: AplicaciÛn del sistema COM+ Description: Administra la configuraciÛn y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayorÌa de los componentes COM+ no funcionar·n correctamente. Si se deshabilita este servicio, no se podr· iniciar ning?n servicio que dependa especÌficamente de Èl. Object name: LocalSystem Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} Image size: 4608 Image MD5: 915BA63A71F56A7E8F69181801793F17 Start: 3 Type: 16 Error Control: 1 Depends On services: rpcss Service (registry key): ContentFilter Start: 0 Type: 0 Error Control: 0 Service (registry key): ContentIndex Start: 0 Type: 0 Error Control: 0 Service (registry key): Cpqarray Start: 4 Type: 1 Error Control: 1 Service (registry key): CryptSvc Display name: Servicios de cifrado Description: Proporciona tres servicios de administraciÛn: Servicio de cat·logo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raÌz protegida, que agrega y quita certificados de entidades emisoras de raÌz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administraciÛn mencionados no funcionar·n correctamente. Si se deshabilita este servicio, no se podr·n iniciar ninguno de los servicios que dependen explÌcitamente de Èl. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): dac2w2k Start: 4 Type: 1 Error Control: 0 Service (registry key): dac960nt Start: 4 Type: 1 Error Control: 1 Service (registry key): Dhcp Display name: Cliente DHCP Description: Administra la configuraciÛn de la red registrando y actualizando direcciones IP y nombres DNS. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip,Afd,NetBT Service (registry key): Disk Display name: Controlador de disco Image path: System32\DRIVERS\disk.sys Image size: 33792 Image MD5: D1B16340CEACEECBF52340A0CBDF43E1 Start: 0 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): dmadmin Display name: Servicio del administrador de discos lÛgicos Description: Configura las unidades de disco duro y vol?menes. El servicio sÛlo se ejecuta para procesos de configuraciÛn y a continuaciÛn se detiene. Object name: LocalSystem Image path: %SystemRoot%\System32\dmadmin.exe /com Image size: 205824 Image MD5: 10187569C52673A06A69C0CA13649CCC Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay,DmServer Service (registry key): dmboot Image path: System32\drivers\dmboot.sys Image size: 781440 Image MD5: 14B0842A3A5D1809CF25ABEEB9484653 Start: 4 Type: 1 Error Control: 1 Service (registry key): dmio Display name: Controlador del administrador de discos lÛgicos Image path: System32\drivers\dmio.sys Image size: 147200 Image MD5: 7A058B7AA3D9A2F8E12D0F3310153DC7 Start: 0 Type: 1 Error Control: 1 Service (registry key): dmload Image path: System32\drivers\dmload.sys Image size: 5888 Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F Start: 0 Type: 1 Error Control: 1 Service (registry key): dmserver Display name: Administrador de discos lÛgicos Description: Detecta y supervisa unidades de disco duro nuevas y envÌa informaciÛn del volumen de disco al Servicio de administraciÛn de discos lÛgicos para su configuraciÛn. Si se detiene este servicio, la informaciÛn de estado y configuraciÛn de discos din·micos puede quedar desactualizada. Si se deshabilita este servicio, no se podr· iniciar ninguno de los servicios que dependan explÌcitamente de Èl. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 12800 Image MD5: A4750C0EC60195A38C88721C4A5C93AA Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay Service (registry key): DMusic Display name: Sintetizador DLS Kernel de Microsoft Image path: system32\drivers\DMusic.sys Image size: 50048 Image MD5: EF05974D47D56FA8387F170F05BAE5E7 Start: 3 Type: 1 Error Control: 1 Service (registry key): Dnscache Display name: |