No puedo cambiar fondo escritorio

malito · Mensaje por **malito** » 19 Jun 2005, 02:15

he pasado el adware, el apybot,el disk cleaner, desactivado restaurar sistema, un antivirus online, y demas consejos, pero me pc sigue con problemas, no puedo cambiar el fondo del escritorio,tengo una pantalla azul, solo me permite cambiar los colores, q sucede que tipo de virus es.

ayuda

Mi log con hickjack es

Logfile of HijackThis v1.99.1

Scan saved at 19:15:19, on 18/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\win32.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

E:\Archivos de programa\Virtual CD v7\System\VC7Tray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\logo tim\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.es/entretenimiento/juegos/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - C:\WINDOWS\system32\Systemwb.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VC7Player] C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [wupd] C:\WINDOWS\system32\win32.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada.lnk = C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

Mensaje por **msc hotline sat** » 19 Jun 2005, 04:55

En otros Temas del foro, ya solucionados, se indica que la solucion está en aplicar el ELISTARA.EXE

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Se recuerda que con el buscador del foro se pueden obtener inmediatas respuesta ONLINE a Temas similares ya solucionados. Recomendamos su uso.

Aparte vemos que tienes dos ficheros sospechosos: WIN32.EXE , WINSVR.EXE y SYSTEMWB.DLL , que te pedimos nos envies a zonavirus@satinfo.es anexados a un mail cuyo texto sea un copiar y pegar de este post, para contestarte como respuesta de este Tema, con el resultado del analisis y la utilidad de eliminacion, inclutendo restauracion de claves de registro

Y por ahora, lanza el HJT, marca las siguientes claves y eliminalas con FIX:

O10 - Broken Internet access because of LSP provider 'itime.dll' missing
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_ES_XP.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

Luego te indicaremos las utilidades que terminarán de limpiar las claves de los ficheros que te hemos pedido y finalmente, veremos en un nuevo log de HJT que ya esté todo limpio

saludos

ms, 19-06-2005

malito · Mensaje por **malito** » 20 Jun 2005, 02:16

Segui sus indicaciones al pie de la letra, envie el archivo WIN32.EXE a su correo como archivo adjunto, los archivos WINSVR.EXE y SYSTEMWB.DLL, no los encuentro, no ejecute el hickjack para corregir:

O10 - Broken Internet access because of LSP provider 'itime.dll' missing

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab

O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_ES_XP.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

porque dichas entradas no pertenecen a mi log posteado anteriormente.

baje su utilidad ELISTARA.EXE lo ejecute en modo a prueba de fallos me elimino 5 archivos y su informe fue el siguiente:

Sun Jun 19 19:00:08 2005

EliStartPage v9.1 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\Spybot - Search & Destroy\blindman.exe --> Eliminado, StartPage-GU (Pag.Ini)

C:\Archivos de programa\Spybot - Search & Destroy\borlndmm.dll --> Eliminado, StartPage-GU (Pag.Ini)

C:\Archivos de programa\Spybot - Search & Destroy\delphimm.dll --> Eliminado, StartPage-GU (Pag.Ini)

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe --> Eliminado, Affilred (BHO)

C:\Archivos de programa\Spybot - Search & Destroy\Tools.dll --> Eliminado, Affilred (BHO)

Sun Jun 19 19:01:04 2005

EliStartPage v9.1 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

E:\antitroyan\ccsetup119.exe --> AutoExtraible

E:\antitroyan\ewido-setup.exe --> AutoExtraible

Sun Jun 19 19:02:01 2005

EliStartPage v9.1 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

E:\antitroyan\ccsetup119.exe --> AutoExtraible

E:\antitroyan\ewido-setup.exe --> AutoExtraible

Creo q esto me indica que tenia algunos virus, los que fueron eliminados, pero mi problema persiste, cuando ejecute dicha utilidad (ELISTARA.EXE ) en la unidad E: particionada de mi disco duro, me salio una advertencia de que no podian acceder al directorio

e:\SYSTEM VOLUMEN INFORMATION, q no puede ser abierta

les envio mi nuevo log de hickjack para su evaluacion

Logfile of HijackThis v1.99.1

Scan saved at 19:13:50, on 19/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

E:\Archivos de programa\Virtual CD v7\System\VC7Tray.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

E:\antitroyan\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VC7Player] C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada.lnk = C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

Agredecere mucho su atencion a mi problema y espero su valiosa y generosa ayuda.

Muchas agracias.

Mensaje por **msc hotline sat** » 20 Jun 2005, 10:14

Pues debía tener copiado en el portapapeles uno anterior que no fue sobreescrito por el suyo, ya lo revisaré, pero ahora, tras la muestra y el último log, cabe indicar que de este HJT solo cabe eliminar las que acaban como (file missing) y (no file), qye son claves que no encuentran el fichero al que llaman o que no llaman a ningun fichero y deben eliminarse.

SObre el fichero enviado como muestra, de entrada con el VIRUSTOTAL (examen con 19 antivirus) ya hay quienes detectan algo:

VirusTotal escribió: DrWeb 4.32b 20.06.2005 Trojan.Lopata
Fortinet 2.35.0.0 18.06.2005 W32/Crypt.C-tr
Kaspersky 4.0.2.24 20.06.2005 Trojan.Win32.Crypt.c
NOD32v2 1.1145 18.06.2005 Win32/TrojanProxy.Lager.F
Sybari 7.5.1314 20.06.2005 Trojan.Win32.Crypt.c
Symantec 8.0 19.06.2005 Trojan.Abwiz.B
TheHacker 5.8-3.0 20.06.2005 Trojan/Crypt.c
VBA32 3.10.3 20.06.2005 Trojan-Proxy.Win32.Lager.i

Lo cual nos indica que está encriptado por la utilidad PolyCriptPE y que es lo mismo que el DOWNLOADER AAC pero con otra encriptacion, a pesar de lo cual el ELISTARA actual ya lo debe detectar y eliminar, aunque pidiendo muestra.

En la próxima version del ELISTARA añadiremos la cadena de la nueva encriptacion, para que ya no pida muestra, y lo elimine igualmente.

Elimine las claves arriba indicadas y tras reiniciar, diganos si se han solucionado los problemas

saludos

ms, 20-06-2005

Mensaje por **msc hotline sat** » 20 Jun 2005, 14:09

Con la nueva version 9.3 del ELISTARA que se ha subido a zonavirus, ya se controla este WIN32.EXE:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 20-06-2005

PD sobre lo que decías en un post anterior, el SYSTEM VOLUME INFORMATION [22] es una carpeta reservada de sistema, otra cosa es la del _RESTORE, que cuelga de ella, a la que puedes acceder si deshabilitas la restauracion de sistema, lo cual hace automaticamente el ELISTARA

Para analizar la unidad E:, indicaselo en la casilla del ELISTARA y pulsa en EXPLORAR

ms.

malito · Mensaje por **malito** » 20 Jun 2005, 17:57

Baje y ejecute el ELISTARA 9.3, pase fix al hickjack, baje y ejecute el kapersky mi detecto y elimino 2 troyanos, pero sigue mi problema del fondo de escritorio, no lo puedo cambiar, solo cambio los colores del titulo de los iconos,mi nuevo log de hicjack es :

Logfile of HijackThis v1.99.1

Scan saved at 10:56:38, on 20/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

E:\Archivos de programa\Virtual CD v7\System\VC7Tray.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\antitroyan\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VC7Player] C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DrWebScheduler] "C:\Archivos de programa\DrWeb\DRWEBSCD.EXE"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada.lnk = C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE (file missing)

O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

Espero me sigan ayudando

Mensaje por **flacoroo** » 20 Jun 2005, 18:14

te pedire de favor que nos mandes imagen del panel de propiedades de pantalla, para ver si te aparecen las demas pestañas o no....

Mensaje por **msc hotline sat** » 20 Jun 2005, 18:25

El ELISTARA actual habrá restablecido las claves para restablecer las tres pestañas que ,uchos troyanos de DANGER, WARNING, etc desactivaban para que no pudiera cambiarse, pero estamos teniendo incidencias con alguna nueva variante que puede utilizar otro fichero, del que la ultima variante crea una carpeta en Archivos de programa con el nombre de AntivirusGold.

Vea si la tiene y si es el caso, envienos los ficheros que contenga a zonavirus@satinfo.es para controlarlos en la proxima version del ELISTARA

saludos

ms, 20-06-2005

malito · Mensaje por **malito** » 21 Jun 2005, 03:51

Aqui les envio el enlace para q vean mis imagenes de propiedades de pantalla los envio por aqui para no entrar a mi correo, sino digan y los mando por mi mail.

Respecto al directorio que indican antivirus gold lo he buscado en mi disco duro y no lo encuentro.

Muchas gracias.

Mensaje por **maura63** » 21 Jun 2005, 09:36

Prueba eliminando estas dos entradas

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Comprueba que se muestren archivos y carpetas ocultos y extensiones conocidas asi como archivos del sistema.

Saludos

maura63

Mensaje por **msc hotline sat** » 21 Jun 2005, 10:20

Complemento lo indicado por Muara63 cin la eliminacion de algo mas, en total:

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE (file missing)

y enbienos este fichero C:\winstall.exe a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post y le contestaremos como respuesta de este Tema

Y tras ello, dicho fichero lo mueve a cuarentena.

Las pantallas que nos ha generado de informacion las restaura el actual ELISTARA, pero posiblemente la posterior ejecucion del dichoso WINSTALL.EXE, por lo que tras enviarnoslo, eliminar las claves y ponerlo en cuarentena, apague el ordenador, arranque de nuevo y ejecute el ELISTARA, y tras ello vea si ya accede a las pestañas del fondo de escritorio

Cuando nos haya enviado el fichero en cuestion, lo controlaremos tambien con el ELISTARA

Pero diganos si haciendo lo indicado se soluciona o no el problema, gracias

saludos

ms, 21-06-2005

Mensaje por **msc hotline sat** » 21 Jun 2005, 10:22

Complemento lo indicado por Muara63 cin la eliminacion de algo mas, en total:

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)

O23 - Service: PER Antivirus (pav_service) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE (file missing)

y enbienos este fichero C:\winstall.exe a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post y le contestaremos como respuesta de este Tema

Y tras ello, dicho fichero lo mueve a cuarentena.

Las pantallas que nos ha generado de informacion las restaura el actual ELISTARA, pero posiblemente la posterior ejecucion del dichoso WINSTALL.EXE, por lo que tras enviarnoslo, eliminar las claves y ponerlo en cuarentena, apague el ordenador, arranque de nuevo y ejecute el ELISTARA, y tras ello vea si ya accede a las pestañas del fondo de escritorio

Cuando nos haya enviado el fichero en cuestion, lo controlaremos tambien con el ELISTARA

Pero diganos si haciendo lo indicado se soluciona o no el problema, gracias

saludos

ms, 21-06-2005

malito · Mensaje por **malito** » 21 Jun 2005, 16:01

Busque el archivo winstall.exe y no lo encontre para enviarselos, las entradas qme pidieron borrar, el hickjak no las removio, entre al registro con una utilidad y desde ahi creo q las borre, porque ya no aparecen en mi nuevo log de hickjack, pase nuevamente el ELISTARA pero mi problema persiste, q fastidio ver aparecer la foto de mi familia como fondo de pantalla y luego una sabana azul q la tapa y se queda ahi permanentemente.

Saludos y gracias.

Logfile of HijackThis v1.99.1

Scan saved at 8:55:56, on 21/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

E:\Archivos de programa\Virtual CD v7\System\VC7Tray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\antitroyan\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VC7Player] C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DrWebScheduler] "C:\Archivos de programa\DrWeb\DRWEBSCD.EXE"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada.lnk = C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

Mensaje por **msc hotline sat** » 21 Jun 2005, 16:22

De tantas veces que lo decimos, se nos queda en el tintero cuando realmente hace falta decirlo:

La eliminacion de claves se hace muy sencillamente lanzando de nuevo el HJT, marcando las que quieres eliminar, y dandoles FIX, asi de facil.

Pero veo que lo has hecho bien, de la forma que lo hayas hecho.

Solo queda por discutir una aplicacion que espero que conozcasm pues la tienes instalada y si bien no la conozco, puede que tú sí:

HHVcdV7Sys\VC7Play.exe

Si no la conocieras, dinoslo porque tienes varias ckaves relacionadas con ella.

Y aparte de esto, el log del HJT está limpio, por lo que las claves a modificar si es que las hay, estan fuera de lo que muestra dicho log (piensa que el HJT muestra solo un 1 % del registro...)

Pero hemos subido una nueva version de ELISTARA 9.4. cada vez controlando mas variantes y claves maliciosas. Bajala, pruebala t nos dices como te ha ido.

saludos

ms, 21-06-2005

malito · Mensaje por **malito** » 21 Jun 2005, 17:25

Aqui les posteo lo que me dio el nuevo hickjack, disculpen por darles tanto trabajo, pero sigo sin poder configurar a mi antojo mi escritorio y esto comprenderan es una molestia.
He visto en un apartado "OTROS ENGAÑOSOS" algo de screen saver.
creen q este sea el problema?

muchas gracias por su ayuda

<?xml version="1.0" encoding="Windows-1252" ?>
- <a2hijackfreelog>
<version>1.20</version>
<datecreated>2005-06-21 10:13</datecreated>
<language>es-es</language>
<ie_version>6.0.2900.2180</ie_version>
<os>XP</os>
<os_version>5.1.2600</os_version>
<os_csd>Service Pack 2</os_csd>
<programpath>C:\Archivos de programa</programpath>
<startuppath>C:\Documents and Settings\Raphael\Menú Inicio\Programas\Inicio</startuppath>
<systempath>C:\WINDOWS\system32</systempath>
<winpath>C:\WINDOWS</winpath>
- <autoruns>
- <autorun category="registry">
<name>SoundMan</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>SOUNDMAN.EXE</filepath>
</autorun>
- <autorun category="registry">
<name>WinampAgent</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\Winamp\winampa.exe</filepath>
</autorun>
- <autorun category="registry">
<name>NeroFilterCheck</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%systempath%\NeroCheck.exe</filepath>
</autorun>
- <autorun category="registry">
<name>VC7Player</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\HHVcdV7Sys\VC7Play.exe</filepath>
</autorun>
- <autorun category="registry">
<name>nwiz</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>nwiz.exe /install</filepath>
</autorun>
- <autorun category="registry">
<name>NvCplDaemon</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>RUNDLL32.EXE %systempath%\NvCpl.dll,NvStartup</filepath>
</autorun>
- <autorun category="registry">
<name>TkBellExe</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\Archivos comunes\Real\Update_OB\realsched.exe -osboot</filepath>
</autorun>
- <autorun category="registry">
<name>DrWebScheduler</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\DrWeb\DRWEBSCD.EXE</filepath>
</autorun>
- <autorun category="registry">
<name>KAVPersonal50</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize</filepath>
</autorun>
- <autorun category="registry">
<name>CTFMON.EXE</name>
<location>HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%systempath%\ctfmon.exe</filepath>
</autorun>
- <autorun category="startupfiles">
<location>win.ini</location>
<name>load</name>
<filepath />
</autorun>
- <autorun category="startupfiles">
<location>win.ini</location>
<name>run</name>
<filepath />
</autorun>
- <autorun category="startupfiles">
<location>win.ini</location>
<name>shell</name>
<filepath>explorer.exe</filepath>
</autorun>
- <autorun category="startupfiles">
<location>win.ini</location>
<name>scrnsave.exe</name>
<filepath>%systempath%\logon.scr</filepath>
</autorun>
- <autorun category="autostartmenu">
<location>%startuppath%\</location>
<name>Inicio de Office</name>
</autorun>
- <autorun category="autostartmenu">
<location>%startuppath%\</location>
<name>Búsqueda rápida de Microsoft</name>
</autorun>
- <autorun category="autostartmenu">
<location>C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\</location>
<name>WinZip Quick Pick</name>
</autorun>
- <autorun category="autostartmenu">
<location>C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\</location>
<name>Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada</name>
</autorun>
- <autorun category="autostartmenu">
<location>C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\</location>
<name>Adobe Gamma Loader</name>
</autorun>
- <autorun category="tricky">
<name>CTFMON.EXE</name>
<location>HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\</location>
<filepath>%systempath%\CTFMON.EXE</filepath>
</autorun>
- <autorun category="tricky">
<name>Shell</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\</location>
<filepath>explorer.exe</filepath>
</autorun>
- <autorun category="tricky">
<name>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%winpath%\inf\unregmp2.exe /ShowWMP</filepath>
</autorun>
- <autorun category="tricky">
<name>{26923b43-4d38-484f-9b9e-de460746276c}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\system32\shmgrate.exe OCInstallUserConfigIE</filepath>
</autorun>
- <autorun category="tricky">
<name>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP</filepath>
</autorun>
- <autorun category="tricky">
<name>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\system32\shmgrate.exe OCInstallUserConfigOE</filepath>
</autorun>
- <autorun category="tricky">
<name>{2C7339CF-2B09-4501-B3F3-F3508C9228ED}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\system32\regsvr32.exe /s /n /i:/UserInstall %systempath%\system32\themeui.dll</filepath>
</autorun>
- <autorun category="tricky">
<name>{44BBA840-CC51-11CF-AAFA-00AA00B6015C}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%programpath%\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install</filepath>
</autorun>
- <autorun category="tricky">
<name>{44BBA842-CC51-11CF-AAFA-00AA00B6015B}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>rundll32.exe advpack.dll,LaunchINFSection %winpath%\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT</filepath>
</autorun>
- <autorun category="tricky">
<name>{5945c046-1e7d-11d1-bc44-00c04fd912be}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>rundll32.exe advpack.dll,LaunchINFSection %winpath%\INF\msmsgs.inf,BLC.QuietInstall.PerUser</filepath>
</autorun>
- <autorun category="tricky">
<name>{6BF52A52-394A-11d3-B153-00C04F79FAA6}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>rundll32.exe advpack.dll,LaunchINFSection %winpath%\INF\wmp10.inf,PerUserStub</filepath>
</autorun>
- <autorun category="tricky">
<name>{7790769C-0471-11d2-AF11-00C04FA35D02}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%programpath%\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install</filepath>
</autorun>
- <autorun category="tricky">
<name>{89820200-ECBD-11cf-8B85-00AA005B4340}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>regsvr32.exe /s /n /i:U shell32.dll</filepath>
</autorun>
- <autorun category="tricky">
<name>{89820200-ECBD-11cf-8B85-00AA005B4383}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\system32\ie4uinit.exe</filepath>
</autorun>
- <autorun category="tricky">
<name>{89B4C1CD-B018-4511-B0A1-5476DBF70820}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\Rundll32.exe %systempath%\mscories.dll,Install</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo de comandos VBScript</name>
<location>HKEY_CLASSES_ROOT\vbsfile\shell\open\command\</location>
<filepath>%systempath%\System32\WScript.exe %1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo de comandos codificado de VBScript</name>
<location>HKEY_CLASSES_ROOT\vbefile\shell\open\command\</location>
<filepath>%systempath%\System32\WScript.exe %1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo de comandos JScript Script</name>
<location>HKEY_CLASSES_ROOT\jsfile\shell\open\command\</location>
<filepath>%systempath%\System32\WScript.exe %1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo de comandos codificado de JScript</name>
<location>HKEY_CLASSES_ROOT\jsefile\shell\open\command\</location>
<filepath>%systempath%\System32\WScript.exe %1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo de configuración de Windows Script Host</name>
<location>HKEY_CLASSES_ROOT\wshfile\shell\open\command\</location>
<filepath>%systempath%\System32\WScript.exe %1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo de comandos de Windows</name>
<location>HKEY_CLASSES_ROOT\wsffile\shell\open\command\</location>
<filepath>%systempath%\System32\WScript.exe %1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Aplicación</name>
<location>HKEY_CLASSES_ROOT\exefile\shell\open\command\</location>
<filepath>%1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Aplicación MS-DOS</name>
<location>HKEY_CLASSES_ROOT\comfile\shell\open\command\</location>
<filepath>%1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Archivo por lotes MS-DOS</name>
<location>HKEY_CLASSES_ROOT\batfile\shell\open\command\</location>
<filepath>%1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>Protector de pantalla</name>
<location>HKEY_CLASSES_ROOT\scrfile\shell\open\command\</location>
<filepath>%1 /S</filepath>
</autorun>
- <autorun category="tricky">
<name>Acceso directo al programa MS-DOS</name>
<location>HKEY_CLASSES_ROOT\piffile\shell\open\command\</location>
<filepath>%1 %*</filepath>
</autorun>
- <autorun category="tricky">
<name>SCRNSAVE.EXE</name>
<location>HKEY_CURRENT_USER\Control Panel\Desktop\</location>
<filepath>%systempath%\logon.scr</filepath>
</autorun>
- <autorun category="tricky">
<name>BootExecute</name>
<location>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\</location>
<filepath>autocheck autochk *</filepath>
</autorun>
- <autorun category="tricky">
<name>PostBootReminder</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\</location>
<filepath>%systempath%\system32\SHELL32.dll</filepath>
</autorun>
- <autorun category="tricky">
<name>CDBurn</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\</location>
<filepath>%systempath%\system32\SHELL32.dll</filepath>
</autorun>
- <autorun category="tricky">
<name>WebCheck</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</autorun>
- <autorun category="tricky">
<name>SysTray</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\</location>
<filepath>%systempath%\stobject.dll</filepath>
</autorun>
</autoruns>
- <addons>
- <addon category="shellexecutehooks">
<clsid>{AEB6717E-7E19-11d0-97EE-00C04FD91972}</clsid>
<name>URL Exec Hook</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\</location>
<filepath>shell32.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{00022613-0000-0000-C000-000000000046}</clsid>
<name>Hoja de propiedades de archivos multimedia</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>mmsys.cpl</filepath>
</addon>
- <addon category="shellextension">
<clsid>{176d6597-26d3-11d1-b350-080036a75b03}</clsid>
<name>Administración de escáner ICM</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>icmui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{1F2E5C40-9550-11CE-99D2-00AA006E086C}</clsid>
<name>Extensión del shell de seguridad</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>rshx32.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{3EA48300-8CF6-101B-84FB-666CCB9BCD32}</clsid>
<name>Página de propiedades del archivo de documentos OLE</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>docprop.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{40dd6e20-7c17-11ce-a804-00aa003ca9f6}</clsid>
<name>Extensiones de interfaz para uso compartido</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>ntshrui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{41E300E0-78B6-11ce-849B-444553540000}</clsid>
<name>Extensión CPL PlusPack</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\themeui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{42071712-76d4-11d1-8b24-00a0c9068ff3}</clsid>
<name>Extensión CPL del adaptador de pantalla</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>deskadp.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{42071713-76d4-11d1-8b24-00a0c9068ff3}</clsid>
<name>Extensión CPL del monitor de pantalla</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>deskmon.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{42071714-76d4-11d1-8b24-00a0c9068ff3}</clsid>
<name>Extensión de paneo de pantalla del Panel de control</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>deskpan.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{4E40F770-369C-11d0-8922-00A024AB2DBB}</clsid>
<name>Extensión del shell de seguridad</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>dssec.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}</clsid>
<name>Página de compatibilidad</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>SlayerXP.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{56117100-C0CD-101B-81E2-00AA004AE837}</clsid>
<name>Shell Scrap DataHandler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>shscrap.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{59099400-57FF-11CE-BD94-0020AF85B590}</clsid>
<name>Extensión de copia de discos</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>diskcopy.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{59be4990-f85c-11ce-aff7-00aa003ca9f6}</clsid>
<name>Extensiones del shell para objetos de la red de Microsoft Windows</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>ntlanui2.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{5DB2625A-54DF-11D0-B6C4-0800091AA605}</clsid>
<name>Administración de monitor ICM</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\System32\icmui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{675F097E-4C4D-11D0-B6C1-0800091AA605}</clsid>
<name>Administración de impresora ICM</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\icmui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{77597368-7b15-11d0-a0c2-080036af3f03}</clsid>
<name>Extensión del shell de impresora en Web</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>printui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7988B573-EC89-11cf-9C00-00AA00A14F56}</clsid>
<name>Microsoft Disk Quota UI</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>dskquoui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{85BBD920-42A0-1069-A2E4-08002B30309D}</clsid>
<name>Maletín</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>syncui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{88895560-9AA2-1069-930E-00AA0030EBC8}</clsid>
<name>HyperTerminal Icon Ext</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\hticons.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{BD84B380-8CA2-1069-AB1D-08000948F534}</clsid>
<name>Fuentes</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>fontext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{DBCE2480-C732-101B-BE72-BA78E9AD5B27}</clsid>
<name>Perfil de ICM</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\icmui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}</clsid>
<name>Extensión del shell de seguridad</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>rshx32.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}</clsid>
<name>Extensiones de interfaz para uso compartido</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>ntshrui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{f92e8c40-3d33-11d2-b1aa-080036a75b03}</clsid>
<name>Display TroubleShoot CPL Extension</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>deskperf.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7444C717-39BF-11D1-8CD9-00C04FC29D45}</clsid>
<name>CryptPKO Class</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\cryptext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7444C719-39BF-11D1-8CD9-00C04FC29D45}</clsid>
<name>CryptSig Class</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\cryptext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7007ACC7-3202-11D1-AAD2-00805FC1270E}</clsid>
<name>Conexiones de red</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\NETSHELL.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{992CFFA0-F557-101A-88EC-00DD010CCC48}</clsid>
<name>Conexiones de red</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\NETSHELL.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E211B736-43FD-11D1-9EFB-0000F8757FCD}</clsid>
<name>Cámaras y escáneres</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>wiashext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}</clsid>
<name>Cámaras y escáneres</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>wiashext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{905667aa-acd6-11d2-8080-00805f6596d2}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>wiashext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{3F953603-1008-4f6e-A73A-04AAC7A992F1}</clsid>
<name>Cámaras y escáneres</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>wiashext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{83bbcbf3-b28a-4919-a5aa-73027445d672}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>wiashext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{F0152790-D56E-4445-850E-4F3117DB740C}</clsid>
<name>Remote Sessions CPL Extension</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\remotepg.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{60254CA5-953B-11CF-8C96-00AA00B8708C}</clsid>
<name>Shell Extension For Windows Script Host</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\wshext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2206CDB2-19C1-11D1-89E0-00C04FD7A829}</clsid>
<name>Microsoft OLE DB Service Component Data Links</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%programpath%\Archivos comunes\System\Ole DB\oledb32.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}</clsid>
<name>Scheduling UI icon handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\mstask.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}</clsid>
<name>Scheduling UI property sheet handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\mstask.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{D6277990-4C6A-11CF-8D87-00AA0060F5BF}</clsid>
<name>Tareas programadas</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\mstask.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Set Program Access and Defaults</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{5F327514-6C5E-4d60-8F16-D07FA08A78ED}</clsid>
<name>Auto Update Property Sheet Extension</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\wuaucpl.cpl</filepath>
</addon>
- <addon category="shellextension">
<clsid>{0DF44EAA-FF21-4412-828E-260A8728E7F1}</clsid>
<name>Barra de tareas y menú Inicio</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath />
</addon>
- <addon category="shellextension">
<clsid>{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Buscar</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Ayuda y soporte técnico</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Seguridad de Windows</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Ejecutar...</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Internet</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}</clsid>
<name>Correo electrónico</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{D20EA4E1-3957-11d2-A40B-0C5020524152}</clsid>
<name>Fuentes</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{D20EA4E1-3957-11d2-A40B-0C5020524153}</clsid>
<name>Herramientas administrativas</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{596AB062-B4D2-4215-9F74-E9109B0A8153}</clsid>
<name>Previous Versions Property Page</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\twext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{9DB7A13C-F208-4981-8353-73CC61AE2783}</clsid>
<name>Previous Versions</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\twext.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}</clsid>
<name>Audio Media Properties Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shmedia.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}</clsid>
<name>Video Media Properties Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shmedia.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E4B29F9D-D390-480b-92FD-7DDB47101D71}</clsid>
<name>Wav Properties Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shmedia.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{87D62D94-71B3-4b9a-9489-5FE6850DC73E}</clsid>
<name>Avi Properties Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shmedia.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{A6FD9E45-6E44-43f9-8644-08598F5A74D9}</clsid>
<name>Midi Properties Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shmedia.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{c5a40261-cd64-4ccf-84cb-c394da41d590}</clsid>
<name>Video Thumbnail Extractor</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shmedia.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{5E6AB780-7743-11CF-A12B-00AA004AE837}</clsid>
<name>Barra de herramientas de Microsoft Internet</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{22BF0C20-6DA7-11D0-B373-00A0C9034938}</clsid>
<name>Estado de la descarga</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{91EA3F8B-C99B-11d0-9815-00C04FD91972}</clsid>
<name>Carpeta Shell aumentada</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{6413BA2C-B461-11d1-A18A-080036B11A03}</clsid>
<name>Carpeta 2 Shell aumentada</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{F61FFEC1-754F-11d0-80CA-00AA005B4383}</clsid>
<name>BandProxy</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7BA4C742-9E81-11CF-99D3-00AA004AE837}</clsid>
<name>Banda del explorador de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{30D02401-6A81-11d0-8274-00C04FD5AE38}</clsid>
<name>Banda de búsqueda</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{169A0691-8DF9-11d1-A1C4-00C04FD75D13}</clsid>
<name>Búsqueda en panel</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{07798131-AF23-11d1-9111-00A0C98BA67D}</clsid>
<name>Búsqueda Web</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{AF4F6510-F982-11d0-8595-00AA004CD6D8}</clsid>
<name>Utilidad de opciones del árbol de Registro</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{01E04581-4EEE-11d0-BFE9-00AA005B4383}</clsid>
<name>Dirección</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{A08C11D2-A228-11d0-825B-00AA005B4383}</clsid>
<name>Cuadro de la dirección</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{00BB2763-6A77-11D0-A535-00C04FD7D062}</clsid>
<name>Autocompletar de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7376D660-C583-11d0-A3A5-00C04FD706EC}</clsid>
<name>TridentImageExtractor</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{6756A641-DE71-11d0-831B-00AA005B4383}</clsid>
<name>Lista autocompleta MRU</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}</clsid>
<name>Lista autocompleta MRU personalizada</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7e653215-fa25-46bd-a339-34a2790f3cb7}</clsid>
<name>Accessible</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{acf35015-526e-4230-9596-becbe19f0ac9}</clsid>
<name>Barra de progreso emergente</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{00BB2764-6A77-11D0-A535-00C04FD7D062}</clsid>
<name>Lista autocompleta de la historia de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{03C036F1-A186-11D0-824A-00AA005B4383}</clsid>
<name>Lista autocompleta de la carpeta Shell de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{00BB2765-6A77-11D0-A535-00C04FD7D062}</clsid>
<name>Contenedor de la Lista múltiple de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{ECD4FC4E-521C-11D0-B792-00A0C90312E1}</clsid>
<name>Menú de sitio de bandas Shell</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}</clsid>
<name>Shell DeskBarApp</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{ECD4FC4C-521C-11D0-B792-00A0C90312E1}</clsid>
<name>Barra de escritorio Shell</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{ECD4FC4D-521C-11D0-B792-00A0C90312E1}</clsid>
<name>Shell Rebar BandSite</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{DD313E04-FEFF-11d1-8ECD-0000F87A470C}</clsid>
<name>Asistencia al usuario</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}</clsid>
<name>Configuración de carpeta global</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\browseui.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{EFA24E61-B078-11d0-89E4-00C04FC9E26E}</clsid>
<name>Favorites Band</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{0A89A860-D7B1-11CE-8350-444553540000}</clsid>
<name>Shell Automation Inproc Service</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}</clsid>
<name>Shell DocObject Viewer</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}</clsid>
<name>Microsoft Browser Architecture</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{FBF23B40-E3F0-101B-8488-00AA003E56F8}</clsid>
<name>Acceso directo a Internet</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{3C374A40-BAE4-11CF-BF7D-00AA006946EE}</clsid>
<name>Servicio de Historial de las direcciones URL de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{FF393560-C2A7-11CF-BFF4-444553540000}</clsid>
<name>Historial</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7BD29E00-76C1-11CF-9DD0-00A0C9034933}</clsid>
<name>Archivos temporales de Internet</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7BD29E01-76C1-11CF-9DD0-00A0C9034933}</clsid>
<name>Archivos temporales de Internet</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{CFBFAE00-17A6-11D0-99CB-00C04FD64497}</clsid>
<name>Hook de búsqueda de direcciones URL de Microsoft</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}</clsid>
<name>Pantalla de bienvenida de IE4 Suite</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{67EA19A0-CCEF-11d0-8024-00C04FD75D13}</clsid>
<name>CDF Extension Copy Hook</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{131A6951-7F78-11D0-A979-00C04FD705A2}</clsid>
<name>ISFBand OC</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{9461b922-3c5a-11d2-bf8b-00c04fb93661}</clsid>
<name>Search Assistant OC</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}</clsid>
<name>Internet</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{871C5380-42A0-1069-A2EA-08002B30309D}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{EFA24E64-B078-11d0-89E4-00C04FC9E26E}</clsid>
<name>Banda de Explorador</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shdocvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\sendmail.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\sendmail.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{88C6C381-2E85-11D0-94DE-444553540000}</clsid>
<name>Carpeta del caché de ActiveX</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\occache.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}</clsid>
<name>WebCheck</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}</clsid>
<name>Subscription Mgr</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{F5175861-2688-11d0-9C5E-00AA00A45957}</clsid>
<name>Carpeta de suscripciones</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{08165EA0-E946-11CF-9C87-00AA005127ED}</clsid>
<name>WebCheckWebCrawler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}</clsid>
<name>WebCheckChannelAgent</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}</clsid>
<name>TrayAgent</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7D559C10-9FE9-11d0-93F7-00AA0059CE02}</clsid>
<name>Code Download Agent</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}</clsid>
<name>ConnectionAgent</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{D8BD2030-6FC9-11D0-864F-00AA006809D9}</clsid>
<name>PostAgent</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}</clsid>
<name>WebCheck SyncMgr Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\webcheck.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{352EC2B7-8B9A-11D1-B8AE-006008059382}</clsid>
<name>Administrador de aplicaciones de Shell</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\appwiz.cpl</filepath>
</addon>
- <addon category="shellextension">
<clsid>{0B124F8F-91F0-11D1-B8B5-006008059382}</clsid>
<name>Enumerador de aplicaciones instaladas</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\appwiz.cpl</filepath>
</addon>
- <addon category="shellextension">
<clsid>{CFCCC7A0-A282-11D1-9082-006008059382}</clsid>
<name>Darwin App Publisher</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\appwiz.cpl</filepath>
</addon>
- <addon category="shellextension">
<clsid>{e84fda7c-1d6a-45f6-b725-cb260c236066}</clsid>
<name>Shell Image Verbs</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shimgvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}</clsid>
<name>Shell Image Data Factory</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shimgvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}</clsid>
<name>Interfaz de reproducción automática para mostrar presentaciones</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath />
</addon>
- <addon category="shellextension">
<clsid>{3F30C968-480A-4C6C-862D-EFC0897BB84B}</clsid>
<name>Extractor de vistas en miniatura de archivos GDI+</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\shimgvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{9DBD2C50-62AD-11d0-B806-00C04FD706EC}</clsid>
<name>Controlador de la información de resumen para vistas en miniatura (DOCFILES)</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\shimgvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{EAB841A0-9550-11cf-8C16-00805F1408F3}</clsid>
<name>Extractor de vistas en miniatura HTML</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\shimgvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}</clsid>
<name>Shell Image Property Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\shimgvw.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{CC6EEFFB-43F6-46c5-9619-51D571967F7D}</clsid>
<name>Asistente para la publicación en Web</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\netplwiz.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{add36aa8-751a-4579-a266-d66f5202ccbb}</clsid>
<name>Pedido de impresiones vía web</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\netplwiz.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{6b33163c-76a5-4b6c-bf21-45de9cd503a1}</clsid>
<name>Objeto de Asistente de publicación de shell</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\netplwiz.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{58f1f272-9240-4f51-b6d4-fd63d1618591}</clsid>
<name>Asistente para obtener pasaporte</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\netplwiz.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{7A9D77BD-5403-11d2-8785-2E0420524153}</clsid>
<name>Cuentas de usuario</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath />
</addon>
- <addon category="shellextension">
<clsid>{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}</clsid>
<name>CompressedFolder</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\zipfldr.dll</filepath>
</addon>
- <addon category="shellextension">
<clsid>{BD472F60-27FA-11cf-B8B4-444553540000}</clsid>
<name>Compressed (zipped) Folder Right Drag Handler</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\</location>
<filepath>%systempath%\system32\zipfldr.dll</filepath>
</addon>
- <addon category="shellex

Mensaje por **msc hotline sat** » 21 Jun 2005, 18:19

Se ha equicvocado al copiar el log, ha pulsado boton derecho sobre la pantalla y ha seleccionado copiar codigo fuente, lo cual es el HTML de la pagina, que leido con el navegador se podría analizar, pero sería muy pesado:

- 1.20 2005-06-21 10:13 es-es 6.0.2900.2180 XP 5.1.2600 Service Pack 2 C:\Archivos de programa C:\Documents and Settings\Raphael\Menú Inicio\Programas\Inicio C:\WINDOWS\system32 C:\WINDOWS - - SoundMan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SOUNDMAN.EXE - WinampAgent HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %programpath%\Winamp\winampa.exe - NeroFilterCheck HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %systempath%\NeroCheck.exe - VC7Player HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %programpath%\HHVcdV7Sys\VC7Play.exe - nwiz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nwiz.exe /install - NvCplDaemon HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RUNDLL32.EXE %systempath%\NvCpl.dll,NvStartup - TkBellExe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %programpath%\Archivos comunes\Real\Update_OB\realsched.exe -osboot - DrWebScheduler HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %programpath%\DrWeb\DRWEBSCD.EXE - KAVPersonal50 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %programpath%\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize - CTFMON.EXE HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %systempath%\ctfmon.exe - win.ini load - win.ini run - win.ini shell explorer.exe - win.ini scrnsave.exe %systempath%\logon.scr - %startuppath%\ Inicio de Office - %startuppath%\ Búsqueda rápida de Microsoft - C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ WinZip Quick Pick - C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada - C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ Adobe Gamma Loader - CTFMON.EXE HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\ %systempath%\CTFMON.EXE - Shell HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ explorer.exe - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %winpath%\inf\unregmp2.exe /ShowWMP - {26923b43-4d38-484f-9b9e-de460746276c} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %systempath%\system32\shmgrate.exe OCInstallUserConfigIE - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %systempath%\system32\shmgrate.exe OCInstallUserConfigOE - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %systempath%\system32\regsvr32.exe /s /n /i:/UserInstall %systempath%\system32\themeui.dll - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %programpath%\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ rundll32.exe advpack.dll,LaunchINFSection %winpath%\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT - {5945c046-1e7d-11d1-bc44-00c04fd912be} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ rundll32.exe advpack.dll,LaunchINFSection %winpath%\INF\msmsgs.inf,BLC.QuietInstall.PerUser - {6BF52A52-394A-11d3-B153-00C04F79FAA6} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ rundll32.exe advpack.dll,LaunchINFSection %winpath%\INF\wmp10.inf,PerUserStub - {7790769C-0471-11d2-AF11-00C04FA35D02} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %programpath%\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install - {89820200-ECBD-11cf-8B85-00AA005B4340} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ regsvr32.exe /s /n /i:U shell32.dll - {89820200-ECBD-11cf-8B85-00AA005B4383} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %systempath%\system32\ie4uinit.exe - {89B4C1CD-B018-4511-B0A1-5476DBF70820} HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ %systempath%\Rundll32.exe %systempath%\mscories.dll,Install - Archivo de comandos VBScript HKEY_CLASSES_ROOT\vbsfile\shell\open\command\ %systempath%\System32\WScript.exe %1 %* - Archivo de comandos codificado de VBScript HKEY_CLASSES_ROOT\vbefile\shell\open\command\ %systempath%\System32\WScript.exe %1 %* - Archivo de comandos JScript Script HKEY_CLASSES_ROOT\jsfile\shell\open\command\ %systempath%\System32\WScript.exe %1 %* - Archivo de comandos codificado de JScript HKEY_CLASSES_ROOT\jsefile\shell\open\command\ %systempath%\System32\WScript.exe %1 %* - Archivo de configuración de Windows Script Host HKEY_CLASSES_ROOT\wshfile\shell\open\command\ %systempath%\System32\WScript.exe %1 %* - Archivo de comandos de Windows HKEY_CLASSES_ROOT\wsffile\shell\open\command\ %systempath%\System32\WScript.exe %1 %* - Aplicación HKEY_CLASSES_ROOT\exefile\shell\open\command\ %1 %* - Aplicación MS-DOS HKEY_CLASSES_ROOT\comfile\shell\open\command\ %1 %* - Archivo por lotes MS-DOS HKEY_CLASSES_ROOT\batfile\shell\open\command\ %1 %* - Protector de pantalla HKEY_CLASSES_ROOT\scrfile\shell\open\command\ %1 /S - Acceso directo al programa MS-DOS HKEY_CLASSES_ROOT\piffile\shell\open\command\ %1 %* - SCRNSAVE.EXE HKEY_CURRENT_USER\Control Panel\Desktop\ %systempath%\logon.scr - BootExecute HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\ autocheck autochk * - PostBootReminder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ %systempath%\system32\SHELL32.dll - CDBurn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ %systempath%\system32\SHELL32.dll - WebCheck HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ %systempath%\system32\webcheck.dll - SysTray HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ %systempath%\stobject.dll - - {AEB6717E-7E19-11d0-97EE-00C04FD91972} URL Exec Hook HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ shell32.dll - {00022613-0000-0000-C000-000000000046} Hoja de propiedades de archivos multimedia HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ mmsys.cpl - {176d6597-26d3-11d1-b350-080036a75b03} Administración de escáner ICM HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ icmui.dll - {1F2E5C40-9550-11CE-99D2-00AA006E086C} Extensión del shell de seguridad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ rshx32.dll - {3EA48300-8CF6-101B-84FB-666CCB9BCD32} Página de propiedades del archivo de documentos OLE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ docprop.dll - {40dd6e20-7c17-11ce-a804-00aa003ca9f6} Extensiones de interfaz para uso compartido HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ ntshrui.dll - {41E300E0-78B6-11ce-849B-444553540000} Extensión CPL PlusPack HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\themeui.dll - {42071712-76d4-11d1-8b24-00a0c9068ff3} Extensión CPL del adaptador de pantalla HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ deskadp.dll - {42071713-76d4-11d1-8b24-00a0c9068ff3} Extensión CPL del monitor de pantalla HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ deskmon.dll - {42071714-76d4-11d1-8b24-00a0c9068ff3} Extensión de paneo de pantalla del Panel de control HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ deskpan.dll - {4E40F770-369C-11d0-8922-00A024AB2DBB} Extensión del shell de seguridad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ dssec.dll - {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} Página de compatibilidad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ SlayerXP.dll - {56117100-C0CD-101B-81E2-00AA004AE837} Shell Scrap DataHandler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ shscrap.dll - {59099400-57FF-11CE-BD94-0020AF85B590} Extensión de copia de discos HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ diskcopy.dll - {59be4990-f85c-11ce-aff7-00aa003ca9f6} Extensiones del shell para objetos de la red de Microsoft Windows HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ ntlanui2.dll - {5DB2625A-54DF-11D0-B6C4-0800091AA605} Administración de monitor ICM HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\System32\icmui.dll - {675F097E-4C4D-11D0-B6C1-0800091AA605} Administración de impresora ICM HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\icmui.dll - {77597368-7b15-11d0-a0c2-080036af3f03} Extensión del shell de impresora en Web HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ printui.dll - {7988B573-EC89-11cf-9C00-00AA00A14F56} Microsoft Disk Quota UI HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ dskquoui.dll - {85BBD920-42A0-1069-A2E4-08002B30309D} Maletín HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ syncui.dll - {88895560-9AA2-1069-930E-00AA0030EBC8} HyperTerminal Icon Ext HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\hticons.dll - {BD84B380-8CA2-1069-AB1D-08000948F534} Fuentes HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ fontext.dll - {DBCE2480-C732-101B-BE72-BA78E9AD5B27} Perfil de ICM HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\icmui.dll - {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} Extensión del shell de seguridad HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ rshx32.dll - {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} Extensiones de interfaz para uso compartido HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ ntshrui.dll - {f92e8c40-3d33-11d2-b1aa-080036a75b03} Display TroubleShoot CPL Extension HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ deskperf.dll - {7444C717-39BF-11D1-8CD9-00C04FC29D45} CryptPKO Class HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\cryptext.dll - {7444C719-39BF-11D1-8CD9-00C04FC29D45} CryptSig Class HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\cryptext.dll - {7007ACC7-3202-11D1-AAD2-00805FC1270E} Conexiones de red HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\NETSHELL.dll - {992CFFA0-F557-101A-88EC-00DD010CCC48} Conexiones de red HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\NETSHELL.dll - {E211B736-43FD-11D1-9EFB-0000F8757FCD} Cámaras y escáneres HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ wiashext.dll - {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} Cámaras y escáneres HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ wiashext.dll - {905667aa-acd6-11d2-8080-00805f6596d2} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ wiashext.dll - {3F953603-1008-4f6e-A73A-04AAC7A992F1} Cámaras y escáneres HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ wiashext.dll - {83bbcbf3-b28a-4919-a5aa-73027445d672} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ wiashext.dll - {F0152790-D56E-4445-850E-4F3117DB740C} Remote Sessions CPL Extension HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\remotepg.dll - {60254CA5-953B-11CF-8C96-00AA00B8708C} Shell Extension For Windows Script Host HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\wshext.dll - {2206CDB2-19C1-11D1-89E0-00C04FD7A829} Microsoft OLE DB Service Component Data Links HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %programpath%\Archivos comunes\System\Ole DB\oledb32.dll - {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} Scheduling UI icon handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\mstask.dll - {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} Scheduling UI property sheet handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\mstask.dll - {D6277990-4C6A-11CF-8D87-00AA0060F5BF} Tareas programadas HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\mstask.dll - {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} Set Program Access and Defaults HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {5F327514-6C5E-4d60-8F16-D07FA08A78ED} Auto Update Property Sheet Extension HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\wuaucpl.cpl - {0DF44EAA-FF21-4412-828E-260A8728E7F1} Barra de tareas y menú Inicio HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ - {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} Buscar HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} Ayuda y soporte técnico HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Seguridad de Windows HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} Ejecutar... HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} Internet HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} Correo electrónico HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {D20EA4E1-3957-11d2-A40B-0C5020524152} Fuentes HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {D20EA4E1-3957-11d2-A40B-0C5020524153} Herramientas administrativas HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {596AB062-B4D2-4215-9F74-E9109B0A8153} Previous Versions Property Page HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\twext.dll - {9DB7A13C-F208-4981-8353-73CC61AE2783} Previous Versions HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\twext.dll - {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} Audio Media Properties Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shmedia.dll - {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} Video Media Properties Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shmedia.dll - {E4B29F9D-D390-480b-92FD-7DDB47101D71} Wav Properties Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shmedia.dll - {87D62D94-71B3-4b9a-9489-5FE6850DC73E} Avi Properties Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shmedia.dll - {A6FD9E45-6E44-43f9-8644-08598F5A74D9} Midi Properties Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shmedia.dll - {c5a40261-cd64-4ccf-84cb-c394da41d590} Video Thumbnail Extractor HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shmedia.dll - {5E6AB780-7743-11CF-A12B-00AA004AE837} Barra de herramientas de Microsoft Internet HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {22BF0C20-6DA7-11D0-B373-00A0C9034938} Estado de la descarga HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {91EA3F8B-C99B-11d0-9815-00C04FD91972} Carpeta Shell aumentada HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {6413BA2C-B461-11d1-A18A-080036B11A03} Carpeta 2 Shell aumentada HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {F61FFEC1-754F-11d0-80CA-00AA005B4383} BandProxy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {7BA4C742-9E81-11CF-99D3-00AA004AE837} Banda del explorador de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {30D02401-6A81-11d0-8274-00C04FD5AE38} Banda de búsqueda HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {169A0691-8DF9-11d1-A1C4-00C04FD75D13} Búsqueda en panel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {07798131-AF23-11d1-9111-00A0C98BA67D} Búsqueda Web HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {AF4F6510-F982-11d0-8595-00AA004CD6D8} Utilidad de opciones del árbol de Registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {01E04581-4EEE-11d0-BFE9-00AA005B4383} Dirección HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {A08C11D2-A228-11d0-825B-00AA005B4383} Cuadro de la dirección HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {00BB2763-6A77-11D0-A535-00C04FD7D062} Autocompletar de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {7376D660-C583-11d0-A3A5-00C04FD706EC} TridentImageExtractor HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {6756A641-DE71-11d0-831B-00AA005B4383} Lista autocompleta MRU HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} Lista autocompleta MRU personalizada HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {7e653215-fa25-46bd-a339-34a2790f3cb7} Accessible HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {acf35015-526e-4230-9596-becbe19f0ac9} Barra de progreso emergente HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {00BB2764-6A77-11D0-A535-00C04FD7D062} Lista autocompleta de la historia de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {03C036F1-A186-11D0-824A-00AA005B4383} Lista autocompleta de la carpeta Shell de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {00BB2765-6A77-11D0-A535-00C04FD7D062} Contenedor de la Lista múltiple de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {ECD4FC4E-521C-11D0-B792-00A0C90312E1} Menú de sitio de bandas Shell HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} Shell DeskBarApp HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {ECD4FC4C-521C-11D0-B792-00A0C90312E1} Barra de escritorio Shell HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {ECD4FC4D-521C-11D0-B792-00A0C90312E1} Shell Rebar BandSite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {DD313E04-FEFF-11d1-8ECD-0000F87A470C} Asistencia al usuario HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} Configuración de carpeta global HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\browseui.dll - {EFA24E61-B078-11d0-89E4-00C04FC9E26E} Favorites Band HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {0A89A860-D7B1-11CE-8350-444553540000} Shell Automation Inproc Service HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Shell DocObject Viewer HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} Microsoft Browser Architecture HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {FBF23B40-E3F0-101B-8488-00AA003E56F8} Acceso directo a Internet HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ shdocvw.dll - {3C374A40-BAE4-11CF-BF7D-00AA006946EE} Servicio de Historial de las direcciones URL de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {FF393560-C2A7-11CF-BFF4-444553540000} Historial HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {7BD29E00-76C1-11CF-9DD0-00A0C9034933} Archivos temporales de Internet HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {7BD29E01-76C1-11CF-9DD0-00A0C9034933} Archivos temporales de Internet HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Hook de búsqueda de direcciones URL de Microsoft HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} Pantalla de bienvenida de IE4 Suite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {67EA19A0-CCEF-11d0-8024-00C04FD75D13} CDF Extension Copy Hook HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {131A6951-7F78-11D0-A979-00C04FD705A2} ISFBand OC HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {9461b922-3c5a-11d2-bf8b-00c04fb93661} Search Assistant OC HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Internet HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {871C5380-42A0-1069-A2EA-08002B30309D} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {EFA24E64-B078-11d0-89E4-00C04FC9E26E} Banda de Explorador HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shdocvw.dll - {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\sendmail.dll - {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\sendmail.dll - {88C6C381-2E85-11D0-94DE-444553540000} Carpeta del caché de ActiveX HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\occache.dll - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} WebCheck HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} Subscription Mgr HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {F5175861-2688-11d0-9C5E-00AA00A45957} Carpeta de suscripciones HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {08165EA0-E946-11CF-9C87-00AA005127ED} WebCheckWebCrawler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} WebCheckChannelAgent HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} TrayAgent HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {7D559C10-9FE9-11d0-93F7-00AA0059CE02} Code Download Agent HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} ConnectionAgent HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {D8BD2030-6FC9-11D0-864F-00AA006809D9} PostAgent HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} WebCheck SyncMgr Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\webcheck.dll - {352EC2B7-8B9A-11D1-B8AE-006008059382} Administrador de aplicaciones de Shell HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\appwiz.cpl - {0B124F8F-91F0-11D1-B8B5-006008059382} Enumerador de aplicaciones instaladas HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\appwiz.cpl - {CFCCC7A0-A282-11D1-9082-006008059382} Darwin App Publisher HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\appwiz.cpl - {e84fda7c-1d6a-45f6-b725-cb260c236066} Shell Image Verbs HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shimgvw.dll - {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} Shell Image Data Factory HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shimgvw.dll - {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Interfaz de reproducción automática para mostrar presentaciones HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ - {3F30C968-480A-4C6C-862D-EFC0897BB84B} Extractor de vistas en miniatura de archivos GDI+ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\shimgvw.dll - {9DBD2C50-62AD-11d0-B806-00C04FD706EC} Controlador de la información de resumen para vistas en miniatura (DOCFILES) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\shimgvw.dll - {EAB841A0-9550-11cf-8C16-00805F1408F3} Extractor de vistas en miniatura HTML HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\shimgvw.dll - {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} Shell Image Property Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\shimgvw.dll - {CC6EEFFB-43F6-46c5-9619-51D571967F7D} Asistente para la publicación en Web HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\netplwiz.dll - {add36aa8-751a-4579-a266-d66f5202ccbb} Pedido de impresiones vía web HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\netplwiz.dll - {6b33163c-76a5-4b6c-bf21-45de9cd503a1} Objeto de Asistente de publicación de shell HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\netplwiz.dll - {58f1f272-9240-4f51-b6d4-fd63d1618591} Asistente para obtener pasaporte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\netplwiz.dll - {7A9D77BD-5403-11d2-8785-2E0420524153} Cuentas de usuario HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ - {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} CompressedFolder HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\zipfldr.dll - {BD472F60-27FA-11cf-B8B4-444553540000} Compressed (zipped) Folder Right Drag Handler HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ %systempath%\system32\zipfldr.dll - <addon category="shellex

mejor posteenos un nuevo log del HJT cin un copiar y pegar, gracias

saludos

ms, 21-06-2005

malito · Mensaje por **malito** » 22 Jun 2005, 05:54

Disculpen por el post enviado, lo que sucede es que me baje el a-squared HiJackFree: 1.20 , programa que analizo mi pc y genero un archivo .xml, yo pensaba que era el log, pero este archivo habia q subirlo a su web para q lo analicen en linea, bueno el informe que me dieron de dicho analisis esta en la siguiente direccion:

http://www.hijackfree.com/analyze/?id=b5f59e8a-ecca-4c13-8419-a69a3f627092

No postee mi log de hickjack porq es igual al ultimo posteado, este nuevo hijack es interesante, hay una seccion "OTROS ENGAÑOSOS" que muestro:

http://www.perushare.com/index.php?code_down=b9a270f3480f6be53c7506d6224e9814

aqui hay algo de SCRNSAVE sera algo de mi problem.

Este programa lo he revisado y no me permite generar un informe tipo .txt o copiar y pegar, solo informes en pantalla y a traves de .xml cuando se presiona el icono del disket, les voy a enviar una imagen de una seccion que dice COMIENZOS AUTOMATICOS ENGAÑOSOS, aqui hay varias entradas que me parecen no se ven cuando posteo el log del hickjack tradicional, ojala les sirva de algo para que me ayuden:

http://www.perushare.com/index.php?code_down=aa26b9133a1e08e47e9c7ca2a9af5fc1

Otra cosa mas, la entrada: HHVcdV7Sys\VC7Play.exe

Creo q es del programa VIRTUAL CD q tengo instalado, para cargar CDs desde mi disco duro.

Muchas gracias por su ayuda, veo q este problema ha generado bastantes visitas, desde ya los recomiendo a todos mis conocidos y voto por ustedes siempre.

Mensaje por **msc hotline sat** » 22 Jun 2005, 19:20

De entrada se aprecia la carga del nwiz /install que promete...
Existe el nwiz driver de nvidia (tarjeta de video) y tambien el de un spyware:

[quote="sobre nwiz hay quien]
Theres 2 separate NWIZ files. One is a virus, it calls itself "nwiz" short ...
The virus file name is "nwiz.exe /install". If this is the case delete it[/quote]

Como sea que en el analisis del link que nos ha posteado, aparece esta carga, si no usa tarjeta de video nvidia, ponga en cuarentena dicho fichero.

Y tras ello reinicia y nos cuenta como le ha ido

y por si lo borran, añado el analisis en cuestion, para seguir estudiandolo si hiciera falta:

Versión-info: Resultado Todo
Versión usada de a-squared HiJackFree: 1.20
Versión actual de a-squared HiJackFree: 1.20

Versión del sistema operativo usado: Windows XP Service Pack 2
Versión actual de su sistema operativo: Windows XP Service Pack 2

Autoruns del Registro: Resultado Todo
Nombre: SoundMan
Camino: SOUNDMAN.EXE
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: WinampAgent
Camino: C:\Archivos de programa\Winamp\winampa.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 8
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: NeroFilterCheck
Camino: C:\WINDOWS\system32\NeroCheck.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 0
Ver Detalles
Nombre: VC7Player
Camino: C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Nombre: nwiz
Camino: nwiz.exe /install
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: NvCplDaemon
Camino: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 0
Ver Detalles
Nombre: TkBellExe
Camino: C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 5 - Malo: 3
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: DrWebScheduler
Camino: C:\Archivos de programa\DrWeb\DRWEBSCD.EXE
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: KAVPersonal50
Camino: C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\ctfmon.exe
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Autoruns astutos y otros Autoruns: Resultado Todo
Nombre: load
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: run
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: shell
Camino: explorer.exe
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: scrnsave.exe
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: Inicio de Office
Camino:
Ubicación: C:\Documents and Settings\Raphael\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google
Nombre: Búsqueda rápida de Microsoft
Camino:
Ubicación: C:\Documents and Settings\Raphael\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google
Nombre: WinZip Quick Pick
Camino:
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google
Nombre: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada
Camino:
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google
Nombre: Adobe Gamma Loader
Camino:
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\CTFMON.EXE
Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
No verificado Item Desconocido
Buscar en Google
Nombre: Shell
Camino: explorer.exe
Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
No verificado Item Desconocido
Buscar en Google
Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Camino: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {26923b43-4d38-484f-9b9e-de460746276c}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Camino: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
Camino: regsvr32.exe /s /n /i:U shell32.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
Camino: C:\WINDOWS\system32\system32\ie4uinit.exe
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Camino: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos JScript Script
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de JScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de configuración de Windows Script Host
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos de Windows
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo por lotes MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Protector de pantalla
Camino: %1 /S
Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Acceso directo al programa MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: SCRNSAVE.EXE
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: HKCU\Control Panel\Desktop\
No verificado Item Desconocido
Buscar en Google
Nombre: BootExecute
Camino: autocheck autochk *
Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
No verificado Item Desconocido
Buscar en Google
Nombre: PostBootReminder
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: CDBurn
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: WebCheck
Camino: C:\WINDOWS\system32\system32\webcheck.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: SysTray
Camino: C:\WINDOWS\system32\stobject.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Layered Service Providers (LSP): Resultado Todo
Nombre: mswsock.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: rsvpsp.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Explorerador y Navegador - Addons: Resultado Todo
Nombre: URL Exec Hook
Camino: shell32.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puertos Locales Abiertos: Resultado Todo
Puerto: 135 TCP
Camino: ? (ID del Proceso: 944)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 139 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1028 TCP
Camino: ? (ID del Proceso: 2228)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1031 TCP
Camino: ? (ID del Proceso: 204)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1036)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1036)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 137 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 138 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 724)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1036 UDP
Camino: ? (ID del Proceso: 1084)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1077 UDP
Camino: ? (ID del Proceso: 1084)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1128 UDP
Camino: C:\Archivos de programa\Internet Explorer\iexplore.exe (ID del Proceso: 3108)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1240)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1240)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 724)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Procesos que corren: Resultado Todo
Nombre: [System Process]
ID del Proceso: 0
Camino:
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: System
ID del Proceso: 4
Camino:
Info: Threads: 62 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: KAVSVC.EXE
ID del Proceso: 204
Camino:
Info: Threads: 0 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2hijackfree.exe (a-squared HiJackFree)
ID del Proceso: 268
Camino: C:\war\
Info: Threads: 8 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: nvsvc32.exe
ID del Proceso: 276
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: smss.exe
ID del Proceso: 528
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 572
Camino: C:\WINDOWS\system32\
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: WDFMGR.EXE
ID del Proceso: 624
Camino:
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CSRSS.EXE
ID del Proceso: 640
Camino:
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: winlogon.exe
ID del Proceso: 668
Camino: C:\WINDOWS\system32\
Info: Threads: 21 - Prioridad: High - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: services.exe
ID del Proceso: 712
Camino: C:\WINDOWS\system32\
Info: Threads: 16 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: lsass.exe
ID del Proceso: 724
Camino: C:\WINDOWS\system32\
Info: Threads: 20 - Prioridad: Normal - Visible: No
Bueno: 2 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 880
Camino: C:\WINDOWS\system32\
Info: Threads: 17 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SVCHOST.EXE
ID del Proceso: 944
Camino:
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1036
Camino: C:\WINDOWS\system32\
Info: Threads: 52 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SVCHOST.EXE
ID del Proceso: 1084
Camino:
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SVCHOST.EXE
ID del Proceso: 1240
Camino:
Info: Threads: 13 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: VC7Tray.exe
ID del Proceso: 1260
Camino: E:\Archivos de programa\Virtual CD v7\System\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: spoolsv.exe
ID del Proceso: 1428
Camino: C:\WINDOWS\system32\
Info: Threads: 13 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: wscntfy.exe
ID del Proceso: 1656
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Explorer.EXE (C:\war)
ID del Proceso: 1672
Camino: C:\WINDOWS\
Info: Threads: 17 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SOUNDMAN.EXE
ID del Proceso: 1784
Camino: C:\WINDOWS\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: winampa.exe
ID del Proceso: 1792
Camino: C:\Archivos de programa\Winamp\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: VC7Play.exe
ID del Proceso: 1808
Camino: C:\Archivos de programa\HHVcdV7Sys\
Info: Threads: 7 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: realsched.exe
ID del Proceso: 1832
Camino: C:\Archivos de programa\Archivos comunes\Real\Update_OB\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: KAV.EXE
ID del Proceso: 1840
Camino:
Info: Threads: 0 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: ctfmon.exe
ID del Proceso: 1848
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: WZQKPICK.EXE
ID del Proceso: 1860
Camino: C:\Archivos de programa\WinZip\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CalCheck.exe
ID del Proceso: 1872
Camino: C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: OSA.EXE
ID del Proceso: 1892
Camino: C:\Archivos de programa\Microsoft Office\Office\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: FINDFAST.EXE
ID del Proceso: 1900
Camino: C:\Archivos de programa\Microsoft Office\Office\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Nombre: alg.exe
ID del Proceso: 2228
Camino:
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: iexplore.exe (a-squared HiJackFree Analysis - Microsoft Internet Explorer)
ID del Proceso: 3108
Camino: C:\Archivos de programa\Internet Explorer\
Info: Threads: 15 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: KEYPASS.EXE
ID del Proceso: 3604
Camino: C:\Archivos de programa\KeyPass\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos
Este análisis es guardado y se encontrará disponiblepor lo menos 7 días en esta dirección de sitio web.

Analisis generado en 22/06/2005 19:21:23

Tambien respecto el WINAMP.EXE cabe indicar que existen gusanos, como los descritos por TREND

Pero ya indicamos que el log del HJT se debe postear solo tras eliminar todos los virus y troyanos que detecten las utilidades antivirus y antispywares, o es que no lo hizo ???:

En cualquier caso, siga los tutoriales antivirus y antispywares, condicion previa a postearnos el log del HJT !!!:

Es que si no los tenía cuando hizo los testeos, parece que los tiene ahora...
saludos

ms, 22.06.2005

malito · Mensaje por **malito** » 23 Jun 2005, 04:26

Señores !BINGOOO!

Por fin aparecio de nuevo mi fondo de escritorio

Utilice el RegSeeker.exe y me puse a borrar entradas y entradas, a desinstalar programas, etc.

Mi tarjeta de video es NVIDIA Geforce, por ello sera ese archivo nwiz y desinstale por completo el Winamp para evitar problemas.

Luego me baje el Microsoft AntiSpyware y este dichoso programa encontró lo que parece era el problema, lo elimine, pase antivirus en linea, antivirus a-squared StartCenter, antivirus kaspersky y 0 VIRUS, este es el reporte del Microsoft AntiSpyware:

22/06/2005 20:42:18::------------------------------------------------------------------

22/06/2005 20:42:19::Initializing Clean - (ScanID: DF9C69DD-31A0-4304-B83D-A98895)

22/06/2005 20:42:19::Remove Threat (ID:15351)

22/06/2005 20:42:19::Clean Threat Trojan.Thun (ID:15351)

22/06/2005 20:42:22::Delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler [{0656A137-B161-CADD-9777-E37A75727E78}=OLE Module]

22/06/2005 20:42:23::Clean Threat Trojan.Thun (ID:15351) Complete

22/06/2005 20:42:23::Remove Threat (ID:15351) Complete

22/06/2005 20:42:23::Unititializing Clean

22/06/2005 20:42:23::------------------------------------------------------------------

Reinicie mi PC y aparecio mi fondo. Excelente.

Mi nuevo log es el siguiente:

Logfile of HijackThis v1.99.1

Scan saved at 21:13:19, on 22/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

E:\Archivos de programa\Virtual CD v7\System\VC7Tray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\a2\a2guard.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\antitroyan\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VC7Player] C:\Archivos de programa\HHVcdV7Sys\VC7Play.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Archivos de programa\HHVcdV7Sys\VC7SecS.exe

Una ultima pregunta, ahora tengo residente dos antivirus, esta bien o no, creen que puedan cargar mi memoria, hacer lenta la maquina, ser incompatibles o generar algun problema, si fuera asi que me recomiendan, con cual me quedo, ya q como veran ahora tengo instalado:

- Antivirus a-squared StartCenter

- Antivirus kaspersky

- Microsoft AntiSpyware

Muchas gracias por su dedicacion y generosa ayuda les estare siempre agradecido, desde ya los recomiendo siempre y hago votos para que siempre continuen colaborando con nosostros los usuarios.

HASTA PRONTO.

malito · Mensaje por **malito** » 23 Jun 2005, 04:54

Pase el nuevo hickjack y me salio esto algo de unos puertos peligrosos abiertos, que significa???

Ahora si gracias y no se olviden de revisar mi post anterior, estoy happy y agradecido.

Mensaje por **msc hotline sat** » 23 Jun 2005, 10:16

Pues del log del HJT, aparte de lo desconocidos de los drivers de VC7... está limpio

Y nos alegramos de que haya solucionado el problema, si bien lo que hizo de borrar claves a saco ni es tecnico ni es prudente.

Si hizo una copia de las claves que eliminó, diganoslo o copienoslas en su proximo post, para ver las consecuencias que le pueden causar su eliminacion, aparte de que alguna le arreglara el problema, que tambien veremos para implementarlo en el ELISTARA

saludos

ms, 23-06-2005

No puedo cambiar fondo escritorio

No puedo cambiar fondo escritorio

sigo con el mismo problema

sigue mi problema

envio imagen de mis propiedades de pantalla

log de nuevo hickjack

al fin

una ultima ayuda