Hola: desde ya muchas gracias por molestarte en leer mi mail. Comenze a tener problemas con mi computadora nueva y lo relaciono con el momento que empeze a bajar musica y programas con ARES. Mientras la estoy utilizando se reinicia sola en cualquier momento. Puede ser provocado por un tema de virus (software)??? Cuando quiero abrir una ventana o pestaña nueva del explorer me abre themircosoft y despues currentdating y dice traffic Back URL not using.
Los antivirus que tengo son el NOD32 y el Spyware Doctor de pc tools.
Encontre dentro del foro algunas soluciones pero debido a mi gran ignorancia sobre muchos temas que ya dan por sabidos y yo los desconozco me siento incapaz de tratar de repararlo sin que alguien me guie. Esto es posible??. Existe alguna forma de intentar una reparacion con una asistencia remota???.
Espero que si y desde ya muchas gracias por su atencion
Gustavo

Hola

Bueno en Realidad, el Problema de descargar Archivos y Programas de los p2p es que en ellos vienen muchos Malware.. y Quiza uno de Ellos sea el Causante de los Reinicios.

Y Yo y Cualquier Tipo de Forista estaran Dispuesto en Guiarte a Tu Problema, solo ten las Ganas de Resolverlo

Realiza lo Siguiente:

Descarga y/o Actualiza:

• SuperAntispyware
• FixWareout
• Ccleaner

• Apagar el "Restaurar Sistema" (solo Win Me y XP)
• Reinicia a Modo Prueba de Fallos (Modo Seguro)
• Ver Archivos ocultos

• Ejecuta el SupersAtispyware
• Ejecuta el FixWareout
• El Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Inicia en Modo Normal, Prende Restaurar Sistema y Escondes los Archivos Ocultos.

Ejecuta Nuevamente el Ccleanear como Indique Anteriormente.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Saludos Nos Comentas.

Estimado amigo: despues de juntar valor he decidido llevar adelante los pasos que me indicaste y con el primer problema que me enfrento es que no me aparece la opcion de Restaurar el sistema. Tengo Windows Xp Profesional 2002 con Pack 2. Ingrese desde inicio- MI PC- Ver informacion del sistema y solo aparecen seis pestañas: General, Nombre de equipo, Hardware, Opciones avanzadas, actualizaciones automaticas y remoto. Intente ingresar desde panel de control, sistema y en las propiedades del sistema aparecen las mismas seis pestañas.
Por otro lado tambien te agrego unos mensajes que copie y te los pego de lo que me aviso el NOD32:


Se ha detectado infección con (Troyano) Win32/Delf.NFV en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\cflcfv5.dll.


Archivo:
C: \WINDOWS\system32\cflcfv5.dll
Codigo malicioso:
Win32/Delf.NFV (Troyano)
Descripción:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.

A la espera de tu ayuda y con mucho agradecimiento te saludo

Gustavo

Hola nuevamente

El Problema con la Pestaña, a Mi Me sucedio Una Vez, quiza se deba a un mal funcionamiento de Windows y modificacion del registro.

Busca y Elimina:

Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin):

• C:\WINDOWS\system32\cflcfv5.dll.

Ejecuta el Ccleaner como antes mencionado

Realiza los Demas Pasos al pie sin saltarte (Omite el de apagar Restaurar Sistema), trata de Hacer el Scan Online y Pegas aqui el Reporte.

Saludos Nos Comentas

Vuelvo a molestarte: Te cuento que reinicio la PC comienzo a apretar F8 y me pregunta si booteo desde la unidad a; desde el dvd o desde el disco rigido. Elijo el disco rigido y la inicia en modo normal. No me da la opcion de iniciar a modo a prueba de fallo.
Por otro lado busque el archivo que debia eliminar en el explorador de Windows y no estaba.
Corri el Active Scan desde internet y este fue el reporte:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2007-07-03 20:52:54
PROTECTIONS: 1
MALWARE: 27
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 2.51.20 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00029243 adware/adsmart Adware No 0 Yes No c:\windows\system32\vx.tll
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@topli st[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@servi ng-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@bs.se rving-sys[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@ads.p ointroll[2].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@quest ionmarket[2].txt
00280180 Adware/Maxifiles Adware No 1 Yes No C:\WINDOWS\system32\config\systemprofile\7zS501.tm p\SPTD135.exe
00280180 Adware/Maxifiles Adware No 1 Yes No C:\Documents and Settings\Administrador\7zS501.tmp\SPTD135.exe
00280180 Adware/Maxifiles Adware No 1 Yes No C:\Documents and Settings\Default User\7zS501.tmp\SPTD135.exe
00528594 Trj/Spammer.ZX Virus/Trojan No 0 Yes No C:\WINDOWS\system32\perfc000.dat
00547389 Bck/Dbot.A Virus/Trojan No 1 Yes No C:\WINDOWS\zzzx.exe
00549120 Adware/BaiduBar Adware Yes 1 Yes No C:\WINDOWS\SYSTEM32\CSSRSS.EXE
00549120 Adware/BaiduBar Adware No 0 Yes No C:\WINDOWS\idcqi.exe
01178257 Rootkit/Dreamsocks.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\nso12k.sys
01179146 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\JTi43Dywx.exe
01186263 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\vedxg3am1et3.exe
01186263 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\vx1dt3.game
01192444 Adware/NaviPromo Adware No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KJVGJTB1\aswclnr[1].exe
01192444 Adware/NaviPromo Adware No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\DP4AD6ZY\aswclnr[1].exe
01192444 Adware/NaviPromo Adware No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\DP4AD6ZY\aswclnr[2].exe
01202304 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\6k00L3j8p.exe
01202304 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\UASAHV9X\DDOS[1].exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\FMRZ4M6J\gl[1].exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\MWfIglnpG.exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\DP4AD6ZY\out[1].exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\IraHD6YsN.exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\spWvFuyJE.exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\UASAHV9X\gl[2].exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\l0a9gRVaj.exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\OkWxb25rV.exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\UASAHV9X\kl[1].exe
01207206 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\IvjlH9Mz.exe
01207207 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0OUQEHY4\Bild[1].exe
01207207 Trj/Downloader.PFI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\kuYLMPbl6.exe
01207252 Application/BraveSentry HackTools No 0 Yes No C:\WINDOWS\system32\dllh8jkd1q2.exe
01207252 Application/BraveSentry HackTools No 0 Yes No C:\WINDOWS\Temp\2.dllb
01211551 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\Alcohol Soft\Alcohol 120\star_syn_client.dll
01214306 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\vx3dt2.game
01214306 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\vedxg4am1et2.exe
01215266 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\6.dllb
01215266 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\dllh8jkd1q6.exe
01215276 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S1I9IQAF\win32[1].exe
01215276 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\w5AbuLyEa.exe
01215276 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\kernelwind32.exe
01215335 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\vedxga4m1et4.exe
01215335 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Temp\v6xdt4.game
01217393 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\KRUmzR6Jv.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
C:\WINDOWS\SYSTEM32\CONFL.DLL
;================================================= ================================================== ================================================== ==============================



Y estos fueron los reportes que me dio NOC32:


Archivo:
C: \WINDOWS\Temp\0a9gRVaj.exe
Codigo malicioso:
Variante modificada de Win32/TrojanDropper.Delf.NFC (Troyano)

Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.Por favor, envíe este archivo a Eset para su análisis.



Archivo:
C: \WINDOWS\Temp\MWfIglnpG.exe
Codigo malicioso:
Variante modificada de Win32/TrojanDropper.Delf.NFC (Troyano)
Descripción:
Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.Por favor, envíe este archivo a Eset para su análisis.

Archivo:
C: \WINDOWS\Temp\OkWxb25rV.exe
Codigo malicioso:
Win32/TrojanDownloader.Agent.NPI (Troyano)
Descripción:
El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\Archivos de programa\Internet Explorer\iexplore.exe.


Realmente como veras necesito de tu ayuda.
Te agradezco mucho por tu buena voluntad y tu tiempo.
Gracias
Gustavo

hola..
arregla el inicio en modo seguro con lo indicado en este post

Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox o FileAssasin):
c:\windows\system32\vx.tll
C:\WINDOWS\system32\config\systemprofile\7zS501.tm p\SPTD135.exe
C:\Documents and Settings\Administrador\7zS501.tmp\SPTD135.exe
C:\Documents and Settings\Default User\7zS501.tmp\SPTD135.exe
C:\WINDOWS\system32\perfc000.dat
C:\WINDOWS\zzzx.exe
C:\WINDOWS\SYSTEM32\CSSRSS.EXE
C:\WINDOWS\idcqi.exe
C:\WINDOWS\system32\nso12k.sys
C:\WINDOWS\system32\dllh8jkd1q2.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\star_syn_client.dll
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\WINDOWS\system32\dllh8jkd1q6.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\vedxga4m1et4.exe
C:\WINDOWS\Temp\<--- vacia la carpeta pero no la borres, solo elimina el contenido dentro de ella

ahora entra a virustotal y entra en la casilla examinar en la parte superior para que analicen el siguiente archivo y nos colocas el reporte:
C:\WINDOWS\SYSTEM32\CONFL.DLL

limpia archivos temporales y el registro con el ccleaner usando las opciones limpiador y registro

ahora has lo siguiente:

• Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
  
• Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden).
  
• Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
  
• En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Ten un poquito de paciencia hasta que termine el proceso.

y nos colocas el reporte que te genere el SilentRunner

Hola: por aca de nuevo. Les cuento que: arreglar el inicio en modo seguro con la información del post no fue posible. Las razones fueron 1- No tengo la opcion de restaurar sistema. 2- Baje el parche del registro y lo ejecute y al reiniciar y presionar F8 continua sin darme la opcion. 3- En el superantispyware en la solapa de reparar no me da la opcion de Repair broken SafeBoot Key. No se que puede estar ocurriendo.
Con respecto a borrar los archivos, pude eliminarlos con excepcion del C:\WINDOWS\system32\perfc000.dat que tambien te adjunto el reporte de virustotal y el C:\WINDOWS\SYSTEM32\CSSRSS.EXE me aparece como C:\WINDOWS\SYSTEM32\CSRSS.EXE y este en el reporte de virus total dio en todos los resultados no virus found
Sospechando de algunos archivos con nombres muy parecidos tambien los puse en virustotal y me aparecieron como troyanos y tambien los elimine.

Este es el reporte de virustotal que me solicitaste de Conf..dll

STATUS: FINISHED
Complete scanning result of "confl.dll", received in VirusTotal at 07.04.2007, 17:43:42 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 ADSPY/Delf.L.10
Authentium 4.93.8 07.03.2007 no virus found
Avast 4.7.997.0 07.04.2007 no virus found
AVG 7.5.0.476 07.04.2007 Adware Generic2.ECZ
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.04.2007 AdWare.Delf.l (Not a Virus)
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 Trojan.Click.2801
eSafe 7.0.15.0 07.04.2007 no virus found
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.04.2007 Adware.Delf
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 Adware/Delf
F-Prot 4.3.2.48 07.03.2007 W32/Adware.KFI
F-Secure 6.70.13030.0 07.04.2007 no virus found
Ikarus T3.1.1.8 07.04.2007 not-a-virus:AdWare.Win32.Delf.l
Kaspersky 4.0.2.24 07.04.2007 not-a-virus:AdWare.Win32.Delf.l
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2378 07.04.2007 no virus found
Norman 5.80.02 07.04.2007 W32/Delf.AGLM
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 AdWare.Win32.Delf.l
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.142 07.04.2007 no virus found
VBA32 3.12.0.2 07.03.2007 AdWare.Win32.Delf.l
VirusBuster 4.3.23:9 07.04.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Ad-Spyware.Delf.L.10
Aditional Information
File size: 208384 bytes
MD5: 16cdc16099482f3675cb36da0e0ea51f
SHA1: 3816d7d9848d02d6ecb0f54b826b60cd7931dc82
packers: ASPACK
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
________________________________________
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com





Este es el reporte de virustotal de perfc000.dat que no puedo eliminar ni con Killbox ni con FileAssasin


Complete scanning result of "perfc000.dat", received in VirusTotal at 07.04.2007, 19:19:35 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.04.2007 Win-Trojan/Downloader.6144.KH
AntiVir 7.4.0.37 07.04.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 07.04.2007 W32/Backdoor.AWQZ
Avast 4.7.997.0 07.04.2007 no virus found
AVG 7.5.0.476 07.04.2007 BackDoor.Generic6.VZP
BitDefender 7.2 07.04.2007 Trojan.Agent.AWX
CAT-QuickHeal 9.00 07.04.2007 no virus found
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 Trojan.Proxy.1798
eSafe 7.0.15.0 07.04.2007 Win32.Small.os
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.04.2007 Backdoor.Small.os
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 W32/Small.OS!tr.bdr
F-Prot 4.3.2.48 07.03.2007 W32/Backdoor.AWQZ
F-Secure 6.70.13030.0 07.04.2007 Backdoor.Win32.Small.os
Ikarus T3.1.1.8 07.04.2007 Backdoor.Win32.Small.os
Kaspersky 4.0.2.24 07.04.2007 Backdoor.Win32.Small.os
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2378 07.04.2007 no virus found
Norman 5.80.02 07.04.2007 no virus found
Panda 9.0.0.4 07.04.2007 Trj/Spammer.ZX
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.04.2007 Trojan.Perfcoo
TheHacker 6.1.6.142 07.04.2007 no virus found
VBA32 3.12.0.2 07.03.2007 Trojan.Proxy.1798
VirusBuster 4.3.23:9 07.04.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Trojan.Crypt.XPACK.Gen
Aditional Information
File size: 6144 bytes
MD5: 94761655d44bc2c4c79fd307ef71f1a2
SHA1: 5c49570c14f1cb50f35ec36ba4ae34cfa7de4252
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
________________________________________
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com




Luego de enviarte este email voy a bajar el silentrunner y luego de correrlo y a la brevedad te enviare su reporte.

Desde ya muchas gracias y sigo a sus ordenes
Gustavo

descarga y ejecuta el SDFix de la manera que indica el enlace..
elimina el archivo confl.dll y luego pegas el reporte del Silent

Hola: Aqui te envio el reporte del silentrunner.


"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"TaskSwitchXP" = "C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" ["Alexander Avdonin"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"gStart" = "C:\Garmin\Training Center\gStart.exe" ["GARMIN Corp."]
"PMCS" = ""C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main .exe"" [null data]
"E07EXLRD_793984" = ""C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m" [MS]
"SUPERAntiSpyware" = "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"nod32kui" = ""C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"SoundMAXPnP" = "C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" ["Analog Devices, Inc."]
"SoundMAX" = ""C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"CorelDRAW Graphics Suite 11b" = "C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=082308 serial=DR12WEN-4313908-DEV lang=ES" ["Corel Corporation"]
"type32" = ""C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"" [MS]
"IntelliPoint" = ""C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"" [MS]
"PinnacleDriverCheck" = "C:\WINDOWS\system32\\PSDrvCheck.exe" [empty string]
"Pinnacle WebUpdater" = ""C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles" [null data]
"PMCRemote" = "C:\Archivos de programa\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" ["Pinnacle Systems"]
"SDTray" = ""C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"" ["PC Tools"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run OnceEx\ {++}
"TITLE" = "Finalizando La Instalacion" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
{955BE0B8-BC85-4CAF-856E-8E0D8B610560}\(Default) = "Complemento del Asistente para Internet de Encarta"
-> {HKLM...CLSID} = "Complemento del Asistente para Internet de Encarta"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL" [MS]
{BCC8A4AB-C055-461E-B4B5-1B0EA8647897}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Console Flash v.4.1"
\InProcServer32\(Default) = "C:\WINDOWS\system32\confl.dll" [null data]
{C08DF07A-3E49-4E25-9AB0-D3882835F153}\(Default) = (no title provided)
-> {HKLM...CLSID} = "QUICKfind BHO Object"
\InProcServer32\(Default) = "C:\ARCHIV~1\IDM\QUICKF~1\PlugIns\IEHelp.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.0.0812.00.dll" [MS]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2006\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{97FA8AA2-EE77-4FF2-9449-424D8924EF21}" = "IntelliType Pro Zooming Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Zooming Property Page"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliType Pro\itcplzm.dll"" [MS]
"{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB}" = "IntelliType Pro Scrolling Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Scrolling Property Page"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliType Pro\itcplwhl.dll"" [MS]
"{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2}" = "IntelliType Pro Key Settings Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Key Settings Property Page"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliType Pro\itcplkey.dll"" [MS]
"{A2569D1F-4E06-43EC-9825-0088B471BE47}" = "IntelliType Pro Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Wireless Control Panel Property Page"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliType Pro\itcplwir.dll"" [MS]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "Página de propiedades inalámbricas"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
-> {HKLM...CLSID} = "Página de propiedades de la rueda"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
-> {HKLM...CLSID} = "Página de propiedades de las actividades"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
-> {HKLM...CLSID} = "Página de propiedades de los botones"
\InProcServer32\(Default) = ""C:\Archivos de programa\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{79BC0345-1015-11D2-A299-006008312725}" = "blue.shell"
-> {HKLM...CLSID} = "Studio.Project"
\InProcServer32\(Default) = "C:\Archivos de programa\Pinnacle\Studio 10\programs\BlueShellExt.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\WINDOWS\system32\perfc000.dat" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2006\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2006\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
FAExt\(Default) = "{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}"
-> {HKLM...CLSID} = "FAExt Class"
\InProcServer32\(Default) = "C:\ARCHIV~1\FILEAS~1\FILEAS~1.DLL" ["Malwarebytes"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"ForceClassicControlPanel" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoStartBanner" = (REG_DWORD) hex:0x00000001
{Remove "Click here to begin" from Start button}

"NoSMHelp" = (REG_DWORD) hex:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove Help menu from Start Menu}

"NoSMConfigurePrograms" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoSMMyPictures" = (REG_DWORD) hex:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove My Pictures icon from Start Menu}

"NoLowDiskSpaceChecks" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoResolveTrack" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoResolveSearch" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoSaveSettings" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Desktop|
Don't save settings at exit}

"ClassicShell" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Windows Explorer|
Enable Classic Shell / Turn on Classic Shell}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"NoDesktopCleanupWizard" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"ForceClassicControlPanel" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoRemoteRecursiveEvents" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

"DisableStatusMessages" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"VerboseStatus" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoInternetOpenWith" = (REG_DWORD) hex:0x00000001
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Startup items in "Administrador" & "All Users" startup folders:
---------------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"Mantenimiento con 1 clic" -> launches: "C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 11
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 12 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{147D6308-0614-4112-89B1-31402F9B82C4}"
-> {HKLM...CLSID} = "Asistente para Internet de Encarta"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{147D6308-0614-4112-89B1-31402F9B82C4}" = "Asistente para Internet de Encarta"
-> {HKLM...CLSID} = "Asistente para Internet de Encarta"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL" [MS]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{99996159-755D-4D62-AB84-F2B0082EBDFC}\(Default) = "PMC Taskbar"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "mscoree.dll" [MS]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_09"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_09"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_09\bin\npjpi150_09.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Referencia"

{B205A35E-1FC4-4CE3-818B-899DBBB3388C}\
"ButtonText" = "Barra de búsqueda de Encarta"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Adaptador de rendimiento de WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
Ampliación del diseño de TuneUp, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
Machine Debug Manager, MDM, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
MSSQL$PINNACLESYS, MSSQL$PINNACLESYS, ""C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS" [MS]
NOD32 Kernel Service, NOD32krn, ""C:\Archivos de programa\Eset\nod32krn.exe"" ["Eset "]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Pinnacle Systems Media Service, PinnacleSys.MediaServer, ""C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe"" [null data]
SecuROM User Access Service, UserAccess, "C:\WINDOWS\system32\UAService.exe" [null data]
Spyware Doctor Auxiliary Service, sdAuxService, "C:\Archivos de programa\Spyware Doctor\svcntaux.exe" ["PC Tools"]
Spyware Doctor Service, sdCoreService, "C:\Archivos de programa\Spyware Doctor\swdsvc.exe" ["PC Tools"]


----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 93 seconds.
---------- (total run time: 117 seconds)



Gracias nuevamente y sigo a la espera de sus indicaciones.
Muchas Gracias.
Gustavo

bueno el Silent no reporta nada raro a excepcion de este archivo:
IEHelp.dll
sobre el que conseguiras informacion en este enlace
realiza los pasos que te di en el post anterior y colocanos el reporte del SDFix..