Problemas con web nexus network y activedesktop(SOLUCIONADO)

Croquetilla · Mensaje por **Croquetilla** » 26 Dic 2005, 14:01

Hola cometi un error de novatos me salio un mensje ne e ordenador que confundi con un emnsjae de windows y eso que yo tenia windows en español y e mensaje estgab en ingles asi que se me instalo un spyware que yo creo que mas que sacarme cosas me lo metio ademas no se podian eliminar porque habia que comprarlo sera......

Bueno pase el adware y el spybot y lueog revise los programas existentes y quite alguna cosa de la lista de inciio que sabia seguro que no debian esta alli asi pude eliminar varios procesos y el apy bot me elimino bastantes cosas que s e habian metido salvo que el desktop.activedesktop siempre esta no se llega a eliminar.

Y no me digan que me baje vuestro progrmama porque se me cuelga y no me sirve de nada pero no se preocupen que las muestras se las he enviado.

Tengo el mcafe pero vamso como si no lo tuviera aunque esta instalado y se actualiza siempre que hay alguna disponible

Mensaje por **msc hotline sat** » 26 Dic 2005, 19:20

Pero el McAfee sIn el modulo antispyware opcional no controla estos troyanos ...

Y arrancando en modo seguro no debe haber problema en correr nuestras utilidades, pero en cualquier caso, posteanos el log del HiJackThis y te ayudaremos:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 26-12-2005

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 05:38

Logfile of HijackThis v1.99.1

Scan saved at 5:19:43, on 27/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\System32\Ati2evxx.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\LEXBCES.EXE

C:\WINXP\system32\spoolsv.exe

C:\WINXP\system32\LEXPPS.EXE

C:\WINXP\system32\rundll32.exe

C:\WINXP\Explorer.EXE

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINXP\system32\RunDll32.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de Programa\YA.COM\dslstat.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de Programa\YA.COM\dslagent.exe

C:\Archivos de programa\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE

C:\WINXP\system32\LXSUPMON.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINXP\system32\ctfmon.exe

C:\WINXP\System32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINXP\system32\rundll32.exe

C:\ARCHIV~1\mcafee.com\agent\McDash.exe

c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe

C:\WINXP\system32\msiexec.exe

C:\WINXP\system32\taskmgr.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.formasdeganardinero.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.netpede.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Vínculos

O1 - Hosts: mizer.com

O2 - BHO: MSEvents Object - {CE70731D-F28D-4D81-9D61-C8EE60378401} -

C:\WINXP\system32\ssqro.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -

C:\WINXP\system32\geebb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -

c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de

programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control

Panel\atiptaxx.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe"

/checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser

Mouse\1.1\MOUSE32A.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LXSUPMON] C:\WINXP\system32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search &

Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\Run: [THE LITE TRAY BOLD] C:\Documents and Settings\All

Users\Datos de programa\Wipeamenthelite\rdr plus.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de

programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de

programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office10\OSA.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página -

res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O16 - DPF: {0A50726E-51A2-42BB-8392-98F050C40A10} (SkillJamLoader Class) -

http://skill.skilljam.com/ssp/SkillJamLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb

_site.cab?1106399616292

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) -

http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win3

2/activex/hcImpl.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -

http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)

- http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -

http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: apvb - C:\WINXP\addins\apvb.dll (file missing)

O20 - Winlogon Notify: geebb - C:\WINXP\SYSTEM32\geebb.dll

O20 - Winlogon Notify: Nls - C:\WINXP\system32\hr8s05l7e.dll

O20 - Winlogon Notify: ssqro - C:\WINXP\system32\ssqro.dll

O23 - Service: Apache2 - Unknown owner - C:\AppServ\Apache2\bin\Apache.exe" -k

runservice (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINXP\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINXP\system32\LEXBCES.EXE

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner -

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,

Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks

Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file

missing)

Os explico inicie en modo aprueba de fallo y consegui eliminar el nexus pero ahroa el spybot me detecta.

Command Services y Windows.activedesktop

No hay manera de quitarlos por favor ayuda me salen todo el rato pantallas de publicidad tenia mcuhos progrmas en el ordenador asi qeu eh desistalado el avant browser el opera el crazy browser(el que utilizaba) y varios como el alcohool y la barra de yahoo.

En el mozilla tengo robada la pagina de inicio a ver si me podeis decir algo

Mensaje por **msc hotline sat** » 27 Dic 2005, 05:54

Hay claves cortadas, postee de nuevo el log del HJT !

De todas formas, entre los programas residentes no hay malwares y como qie veo claves 020 sospechosas, lance el ELISTARA antes de volver a lanzar el HJT:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y si le indica enviar muestras, hagalo.

saludos

ms, 27-12-2005

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 14:06

Aqui lo teneis luego decir que el elisadora se me queda colgado cuadno esta analizando procesos. Y que me saltan paginas de propaganda todo el rato es como si tuveira algo en el inicio porque limpio el ordenador con el spybot pero uan vez reinicio vuelven a estar

Logfile of HijackThis v1.99.1

Scan saved at 14:00:06, on 27/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\System32\Ati2evxx.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\rundll32.exe

C:\WINXP\system32\LEXBCES.EXE

C:\WINXP\system32\spoolsv.exe

C:\WINXP\system32\LEXPPS.EXE

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINXP\system32\RunDll32.exe

C:\Archivos de Programa\YA.COM\dslstat.exe

C:\Archivos de Programa\YA.COM\dslagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE

C:\WINXP\system32\LXSUPMON.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINXP\system32\ctfmon.exe

C:\WINXP\System32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINXP\system32\NOTEPAD.EXE

C:\WINXP\explorer.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.formasdeganardinero.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.formasdeganardinero.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Vínculos

O1 - Hosts: mizer.com

O2 - BHO: MSEvents Object - {CE70731D-F28D-4D81-9D61-C8EE60378401} -

C:\WINXP\system32\ssqro.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -

C:\WINXP\system32\geebb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -

c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de

programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control

Panel\atiptaxx.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe"

/checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser

Mouse\1.1\MOUSE32A.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LXSUPMON] C:\WINXP\system32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search &

Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\Run: [THE LITE TRAY BOLD] C:\Documents and Settings\All

Users\Datos de programa\Wipeamenthelite\rdr plus.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de

programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search &

Destroy\TeaTimer.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de

programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office10\OSA.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página -

res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de

programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O16 - DPF: {0A50726E-51A2-42BB-8392-98F050C40A10} (SkillJamLoader Class) -

http://skill.skilljam.com/ssp/SkillJamLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb

_site.cab?1106399616292

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) -

http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win3

2/activex/hcImpl.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -

http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)

- http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -

http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: apvb - C:\WINXP\addins\apvb.dll (file missing)

O20 - Winlogon Notify: geebb - C:\WINXP\SYSTEM32\geebb.dll

O20 - Winlogon Notify: RunOnce- - C:\WINXP\system32\j86mlij118o.dll

O20 - Winlogon Notify: ssqro - C:\WINXP\system32\ssqro.dll

O23 - Service: Apache2 - Unknown owner - C:\AppServ\Apache2\bin\Apache.exe" -k

runservice (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINXP\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINXP\system32\LEXBCES.EXE

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner -

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,

Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks

Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file

missing)

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 14:11

Mon Dec 26 13:27:27 2005

EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\GEEBB]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\GEEBB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\NLS]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\VNRIFIER.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\SSQRO.DLL

a "virus@satinfo.es". Gracias.

Mon Dec 26 13:35:18 2005

EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\GEEBB]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\GEEBB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\NLS]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\VNRIFIER.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\SSQRO.DLL

a "virus@satinfo.es". Gracias.

C:\WINXP\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Mon Dec 26 19:11:29 2005

EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\GEEBB]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\GEEBB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\NLS]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\VNRIFIER.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\SSQRO.DLL

a "virus@satinfo.es". Gracias.

Tue Dec 27 06:02:52 2005

EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\GEEBB]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\GEEBB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\NLS]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\HR8S05L7E.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\SSQRO.DLL

a "virus@satinfo.es". Gracias.

Tue Dec 27 11:40:22 2005

EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\EXTENSIONS]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\FP0Q03D5E.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\GEEBB]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\GEEBB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\SSQRO.DLL

a "virus@satinfo.es". Gracias.

Tue Dec 27 13:33:14 2005

EliStartPage v10.80 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\EXTENSIONS]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\FP0Q03D5E.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\GEEBB]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\GEEBB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WINXP\SYSTEM32\SSQRO.DLL

a "virus@satinfo.es". Gracias.

C:\WINXP\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

esto em dice vuestro programa es que tengo algo en el inicio lo senlo noto

Mensaje por **maura63** » 27 Dic 2005, 15:00

Envia mediante e:mail muestras de estas DLL

FP0Q03D5E.DLL

GEEBB.DLL

SSQRO.DLL

Te contestaran en este mismo post al respecto.

Saludos

maura63

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 16:03

y las muestras ya las he mandado no me fio desde que me pasa eso me han hackeado la web y no quiero arriesgarme mas trabajo con pasarelas electronicas.

Pero no os preocupeis que las muestras estan enviadas parece que sea eso mas importante que el echo de ayudar a la gente

Mensaje por **maura63** » 27 Dic 2005, 16:10

[quote]Pero no os preocupeis que las muestras estan enviadas parece que sea eso mas importante que el echo de ayudar a la gente[/quote]

Las muestras son para analizarlas, y de ser nuevas variantes no controladas pues eso.... PASAR A CONTROLARLAS CON LA UTILIDAD CORRESPONDIENTE.

Fijate si es importante enviarlas para poder ayudarte.

Saludos

maura63

Mensaje por **msc hotline sat** » 27 Dic 2005, 17:29

EFectivamente, como muy bien indica maura63, las muestras sirven para que podamos ir implementando su control en las utilidades, que sin ello quedarían inutiles, pues el día a día se puede ir controlando solo con la aportacion de las nuevas cadenas de control y claves a restaurar de los 50 malwares que cada día aoarecen de promedio, sino estaríamos controlando el virus de la pelotita y los 170.000 virus restantes camparían a sus anchas..., y los usuarios desamparados. Afortunadamente la inmensa mayoría colabora ante una solicitud de colaboracion, en interés propio.

Espero quede bien clara la contestacion a su pregunta!!!

saludos

ms, 27-12-2005

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 18:38

las muestras han sido enviadas por el progrma el cual jsuto despues de eso cuando esta analizando y procesando se queda colgado.

Me dices que no se ve nada pero te puedo asegurar que tengo el Command service que me hace un agujkero de seguridad para que entren mas cantidad de malware.

No hacen mas que saltarme y saltarme pantallas molestas de publicidad.

Y vuestra utilidad no me ayuda se me queda colgada asi que por favor intenten darme otra solucion porque el Command service esta en memoria desde que inicio el ordenador. he quitado todo. del ordenador de inicio hasta el antivirus y sigue.

Mensaje por **msc hotline sat** » 27 Dic 2005, 19:01

El ELISTARA es un complemento para usar cuando el antivirus y antispyware (especialmente el de McAfee, del que somos mayoristas en España), no controle por la novedad o rareza al existir spywares de poca difusion en funcion de la web de origen.

Nuestras utilidades se ofrecen en este foro para pruebas de evaluacion en dicho foro, siendo mejoradas constantemente día a día, como ahora que voy a subir la 10.81 recien terminada.

Pero debe seguir los tutoriales antivirus y antispywares para controlar y eliminar, en general, todos los virus y spywares:

TUTORIAL ANTIVIRUS

https://foros.zonavirus.com/viewtopic.php?t=5370

TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795

Siga las indicaciones de los mismos y en lo atipico veremos de probar nuestros medios.

saludos

ms, 27-12-2005

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 23:02

Que no se peude eliminar en modo seguro ni puedo pasar vuestro programa porque se me cuelga

Croquetilla · Mensaje por **Croquetilla** » 27 Dic 2005, 23:10

menos el spyware Command Service

--- Search result list ---

Command Service: Configuración (Clave del registro, fixing failed)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Command Service: Configuración (Clave del registro, fixing failed)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService

Command Service: Configuración (Clave del registro, fixed)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService

TargetNet: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

TargetNet: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

ValueClick: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

Winfixer: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

Winfixer: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

Winfixer: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

Winfixer: Cookie de seguimiento (Firefox: default) (Cookie, fixed)

Log: Activity: SchedLgU.Txt (Archivo de repuesto, fixing failed)

C:\WINXP\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, fixed)

C:\WINXP\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wbemprox.log (Archivo de repuesto, fixed)

C:\WINXP\System32\wbem\logs\wbemprox.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, fixed)

C:\WINXP\System32\wbem\logs\wmiprov.log

Cookie: Cookie (3) (Cookie, fixed)

Cache: Caché (37) (Caché, fixed)

Cookie: Cookie (98) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-12-27 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-12-23 Includes\Beta.sbi (*)

2005-02-16 Includes\Beta.uti (*)

2005-12-23 Includes\Cookies.sbi (*)

2005-12-23 Includes\Dialer.sbi (*)

2005-12-23 Includes\Hijackers.sbi (*)

2005-12-23 Includes\Keyloggers.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2005-12-23 Includes\Malware.sbi (*)

2005-12-23 Includes\PUPS.sbi (*)

2005-12-23 Includes\Revision.sbi (*)

2005-12-23 Includes\Security.sbi (*)

2005-12-23 Includes\Spybots.sbi (*)

2005-02-17 Includes\Tracks.uti

2005-12-23 Includes\Trojans.sbi (*)

--- System information ---

Windows XP (Build: 2600) Service Pack 2

/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)

/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

/ DataAccess: Microsoft Data Access Components KB870669

/ DataAccess: Patch Available For XMLHTTP Vulnerability

/ DataAccess: Patch Available For XMLHTTP Vulnerability

/ DataAccess: Security Update for Microsoft Data Access Components

/ DirectX / DX9 / SP1: Revisión del DirectX 9 - KB839643

/ Internet Explorer 6 / SP0: Revisión de Windows XP - KB834707

/ Windows Media Player: Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]

/ Windows Media Player / SP0: Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]

/ Windows Media Player: Windows Media Update 320920

/ Windows XP / SP2: Windows XP Service Pack 2

/ Windows XP / SP3: Revisión de Windows XP - KB867282

/ Windows XP / SP3: Revisión de Windows XP - KB873333

/ Windows XP / SP3: Revisión de Windows XP - KB873339

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB883939)

/ Windows XP / SP3: Revisión de Windows XP - KB885250

/ Windows XP / SP3: Revisión de Windows XP - KB885835

/ Windows XP / SP3: Revisión de Windows XP - KB885836

/ Windows XP / SP3: Revisión de Windows XP - KB885884

/ Windows XP / SP3: Revisión de Windows XP - KB886185

/ Windows XP / SP3: Revisión de Windows XP - KB887472

/ Windows XP / SP3: Revisión de Windows XP - KB887742

/ Windows XP / SP3: Revisión de Windows XP - KB888113

/ Windows XP / SP3: Revisión de Windows XP - KB888302

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB890046)

/ Windows XP / SP3: Revisión de Windows XP - KB890047

/ Windows XP / SP3: Revisión de Windows XP - KB890175

/ Windows XP / SP3: Revisión de Windows XP - KB890859

/ Windows XP / SP3: Revisión de Windows XP - KB890923

/ Windows XP / SP3: Revisión de Windows XP - KB891781

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893066)

/ Windows XP / SP3: Revisión de Windows XP - KB893086

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Actualización para Windows XP (KB894391)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896422)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896424)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896688)

/ Windows XP / SP3: Actualización para Windows XP (KB896727)

/ Windows XP / SP3: Actualización para Windows XP (KB898461)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899588)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899589)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB903235)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB904706)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905915)

/ Windows XP / SP3: Actualización para Windows XP (KB910437)

--- Startup entries list ---

Located: HK_LM:Run, DSLAGENTEXE

command: C:\Archivos de Programa\YA.COM\dslagent.exe

file: C:\Archivos de Programa\YA.COM\dslagent.exe

size: 16384

MD5: 5b83822c03e23d7db4479a477bbe2660

Located: HK_LM:Run, MCAgentExe

command: c:\ARCHIV~1\mcafee.com\agent\McAgent.exe

file: c:\ARCHIV~1\mcafee.com\agent\McAgent.exe

size: 303104

MD5: e8d2dcece015f4558aa3853514664f15

Located: HK_LM:Run, MCUpdateExe

command: C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

file: C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

size: 212992

MD5: 612ecc8413abf6c2f8d57b8485535025

Located: HK_LM:Run, SpybotSnD

command: "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

file: C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

size: 4393096

MD5: 09ca174a605b480318731e691dc98539

Located: HK_LM:Run, VirusScan Online

command: "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

file: c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

size: 163840

MD5: 3fe1e841ed8483f7a75a1e86f6fc2216

Located: HK_LM:Run, VSOCheckTask

command: "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

file: c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe

size: 122880

MD5: 90cf41e5d4e8d3a88d8630da5c3b7a3a

Located: HK_LM:RunOnce, SpybotSnD

command:

file:

Located: HK_CU:Run, MSMSGS

command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background

file: C:\Archivos de programa\Messenger\msmsgs.exe

size: 1694208

MD5: 74e6e96c6f0e2eca4edbb7f7a468f259

Located: HK_CU:Run, msnmsgr

command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe

size: 7086080

MD5: a5664c9959e2057bc1d138beaf90e2b7

Located: WinLogon, Control Panel

command: C:\WINXP\system32\irl4l53q1.dll

file: C:\WINXP\system32\irl4l53q1.dll

size: 0

MD5: d41d8cd98f00b204e9800998ecf8427e ???

Located: WinLogon, geebb

command: geebb.dll

file: geebb.dll

Located: WinLogon, ssqro

command: C:\WINXP\system32\ssqro.dll

file: C:\WINXP\system32\ssqro.dll

size: 544820

MD5: 906f87651758a01d8a17801d560685bf

--- Browser helper object list ---

{CE70731D-F28D-4D81-9D61-C8EE60378401} (MSEvents Object)

BHO name:

CLSID name: MSEvents Object

Path: C:\WINXP\system32\

Long name: ssqro.dll

Short name:

Date (created): 16/11/2005 3:35:14

Date (last access): 27/12/2005 22:21:06

Date (last write): 16/11/2005 3:35:18

Filesize: 544820

Attributes:

MD5: 906F87651758A01D8A17801D560685BF

CRC32: 31C64E37

{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} ()

BHO name:

CLSID name:

Path: C:\WINXP\system32\

Long name: geebb.dll

Short name:

Date (created): 24/12/2005 7:34:22

Date (last access): 27/12/2005 22:21:50

Date (last write): 24/12/2005 7:34:22

Filesize: 35341

Attributes: hidden sysfile

MD5: 7B51C83D8D26F616FB3DC435ADC79474

CRC32: F94237BC

--- ActiveX list ---

--- Process list ---

PID: 0 ( 0) [System]

PID: 608 ( 4) \SystemRoot\System32\smss.exe

PID: 680 ( 608) \??\C:\WINXP\system32\winlogon.exe

PID: 724 ( 680) C:\WINXP\system32\services.exe

size: 108544

MD5: F9852F505E0699BB83D5C6321917040B

PID: 736 ( 680) C:\WINXP\system32\lsass.exe

size: 13312

MD5: 2B0B88652C9F6714FD4886839B3B0442

PID: 884 ( 724) C:\WINXP\System32\Ati2evxx.exe

size: 389120

MD5: DF7CE16CFF3217E71742E3D700844C07

PID: 896 ( 724) C:\WINXP\system32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1000 ( 724) C:\WINXP\System32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1324 ( 724) C:\WINXP\system32\LEXBCES.EXE

size: 299008

MD5: AEEDACC6FB20FDBA95213AD3BB009B7D

PID: 1380 ( 724) C:\WINXP\system32\spoolsv.exe

size: 57856

MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F

PID: 1388 ( 680) C:\WINXP\system32\rundll32.exe

size: 33280

MD5: 3175EB8EF1C6C38F440FCB2D1403B823

PID: 1436 (1324) C:\WINXP\system32\LEXPPS.EXE

size: 174592

MD5: F350EE5D5761CB9A0C8B0DA8C463DE1D

PID: 1656 ( 724) c:\archivos de programa\mcafee.com\agent\mcdetect.exe

size: 126976

MD5: F73B0F3EBD90B1C87A3B93BE94E831C7

PID: 1684 ( 724) c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

size: 122368

MD5: A214E217784D1002411DCA8E9793D4A4

PID: 1796 ( 724) c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

size: 106496

MD5: B1E94B3ED8AF23AEBBC2CCFCCADBA104

PID: 1832 ( 724) C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

size: 270336

MD5: 684931E50670075E85B2400A08D8AA1B

PID: 1988 ( 724) C:\WINXP\System32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 2004 (1736) C:\Archivos de Programa\YA.COM\dslagent.exe

size: 16384

MD5: 5B83822C03E23D7DB4479A477BBE2660

PID: 2012 (1736) C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

size: 163840

MD5: 3FE1E841ED8483F7A75A1E86F6FC2216

PID: 2028 (1736) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

size: 4393096

MD5: 09CA174A605B480318731E691DC98539

PID: 2044 (1736) C:\ARCHIV~1\mcafee.com\agent\McAgent.exe

size: 303104

MD5: E8D2DCECE015F4558AA3853514664F15

PID: 220 (2012) c:\archiv~1\mcafee.com\vso\mcvsescn.exe

size: 417849

MD5: C87CCFAC151DA6D88F50608F2E3C8DC2

PID: 164 ( 724) c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

size: 225375

MD5: 97ADDEE4DC70929A8B482A7AE7842920

PID: 3968 ( 680) C:\WINXP\explorer.exe

size: 1034752

MD5: 89C8DD146CEAF482D82822766437D93F

PID: 2756 (3968) C:\Archivos de programa\YA.COM\DslStat.exe

size: 356352

MD5: 61FA67137B4FB573F1569798629A8004

PID: 3532 (3968) C:\Archivos de programa\MSN Messenger\msnmsgr.exe

size: 7086080

MD5: A5664C9959E2057BC1D138BEAF90E2B7

PID: 3620 ( 896) c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

size: 221184

MD5: FE1642C18909CD2FBDE080CE4D7747E1

PID: 3652 ( 896) C:\Archivos de programa\Messenger\msmsgs.exe

size: 1694208

MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

PID: 3872 (3968) C:\Archivos de programa\Mozilla Firefox\firefox.exe

size: 6637161

MD5: 9E88F353780465373CE7D48B67557376

PID: 4 ( 0) System

PID: 656 ( 608) csrss.exe

PID: 960 ( 724) svchost.exe

PID: 1044 ( 724) svchost.exe

PID: 1092 ( 724) svchost.exe

PID: 288 ( 724) wdfmgr.exe

PID: 1780 ( 724) alg.exe

--- Browser start & search pages list ---

Spybot - Search & Destroy browser pages report, 27/12/2005 23:07:13

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page

C:\WINXP\system32\blank.htm

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.google.com

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.formasdeganardinero.com

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant Explorer\Main\Default_Search_URL

about:blank

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@

http://home.microsoft.com/access/autosearch.asp?p=%s

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page

%SystemRoot%\system32\blank.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.google.com

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.formasdeganardinero.com

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

about:blank

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---

--- Uninstall list ---

1.06 (Ad-Aware SE Personal)

(AddressBook)

Adobe Download Manager 2.0 (solo quitar) 2.0 (AdobeESD)

uninstall cmd: "C:\Archivos de programa\Archivos comunes\Adobe\ESD\uninst.exe"

ATI - Utilidad de desinstalación de software 6.14.10.1010 (All ATI Software)

install location: C:\Archivos de programa\ATI Technologies\UninstallAll

uninstall cmd: C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Display Driver 8.05-040812a-017265C-AMI (ATI Display Driver)

uninstall cmd: rundll32 C:\WINXP\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Blitzkrieg (Blitzkrieg)

uninstall cmd: C:\ARCHIV~1\NIVALI~1\BLITZK~1\UNINST~1\UNWISE.EXE C:\ARCHIV~1\NIVALI~1\BLITZK~1\UNINST~1\INSTALL.LOG

Browser Mouse (Browser Mouse Browser Mouse)

uninstall cmd: C:\Archivos de programa\Browser Mouse\Browser Mouse\1.1\unins000.EXE

C-Media 3D Audio (C-Media Audio)

uninstall cmd: C:\WINXP\CMIUnInstall.exe

Carta Digital (Carta Digital)

uninstall cmd: C:\WINXP\uninst.exe -f"C:\Program Files\S.G.T.\Carta Digital\DeIsL1.isu" -c"C:\Program Files\S.G.T.\Carta Digital\_ISREG32.DLL"

(Connection Manager)

D-Link VGA Webcam (D-Link VGA Webcam)

uninstall cmd: C:\WINXP\CleanDev.exe C:\WINXP\ov519.TXT

(DirectAnimation)

(DirectDrawEx)

Dungeon Siege (DungeonSiege 1.0)

uninstall cmd: "C:\Archivos de programa\Microsoft Games\Dungeon Siege\UNINSTAL.EXE" /runtemp /addremove

(DXM_Runtime)

EAX(tm) Unified (SHELL) (EAX(tm) Unified (SHELL))

uninstall cmd: C:\WINXP\IsUninst.exe -f"C:\Archivos de programa\Creative Labs\EAX(tm) Unified (SHELL)\Uninst.isu"

(Fontcore)

Half-Life (Half-Life)

uninstall cmd: C:\WINXP\IsUn040a.exe -fC:\SIERRA\Half-Life\Uninst.isu -c"C:\SIERRA\Half-Life\HLUNINST.DLL"

HijackThis 1.99.1 1.99.1 (HijackThis)

uninstall cmd: C:\HijackThis\HijackThis.exe /uninstall

publisher: Soeperman Enterprises Ltd.

(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)

inSpeak build 422 2.422 (inSpeak_is1)

install location: C:\Archivos de programa\inSpeak\

uninstall cmd: "C:\Archivos de programa\inSpeak\unins000.exe"

publisher: Global Unicom, LLC.

help link: http://www.inspeak.com

(InstallShield Uninstall Information)

OLYMPUS Master 1.31.2000 (InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372})

version: 18810832

version (major): 1

version (minor): 31

estimated size: 107791

install date: 20051215

install location: C:\Archivos de programa\OLYMPUS\OLYMPUS Master\

install source: D:\OLYMPUSMaster\

uninstall cmd: C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1034 /zUNINSTALL

publisher: OLYMPUS IMAGING CORP.

ISCISFB (ISCISFB)

uninstall cmd: C:\WINXP\IsUn040a.exe -fC:\ISCISFB\Uninst.isu

IZArc 3.4.1.6 3.4.1.6 (IZArc 3.4.1.6_is1)

uninstall cmd: "C:\Archivos de programa\IZArc\unins001.exe"

publisher: Ivan Zahariev

help link: http://free.top.bg/izsoft/izarc.htm

Revisión de Windows XP - KB867282 20050127.090417 (KB867282)

uninstall cmd: C:\WINXP\$NtUninstallKB867282$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=867282

Microsoft Data Access Components KB870669 (KB870669)

uninstall cmd: C:\WINXP\muninst.exe C:\WINXP\INF\KB870669.inf

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=KB870669

Revisión de Windows XP - KB873333 20050114.005213 (KB873333)

uninstall cmd: C:\WINXP\$NtUninstallKB873333$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=873333

Revisión de Windows XP - KB873339 20041117.092459 (KB873339)

uninstall cmd: C:\WINXP\$NtUninstallKB873339$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=873339

Actualización de seguridad para Windows XP (KB883939) 1 (KB883939)

install date: 20050617

uninstall cmd: "C:\WINXP\$NtUninstallKB883939$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=883939

(KB884016)

Revisión de Windows XP - KB885250 20050118.202711 (KB885250)

uninstall cmd: C:\WINXP\$NtUninstallKB885250$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885250

Revisión de Windows XP - KB885835 20041027.181713 (KB885835)

uninstall cmd: C:\WINXP\$NtUninstallKB885835$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885835

Revisión de Windows XP - KB885836 20041028.173203 (KB885836)

uninstall cmd: C:\WINXP\$NtUninstallKB885836$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885836

Revisión de Windows XP - KB885884 20040924.025457 (KB885884)

uninstall cmd: C:\WINXP\$NtUninstallKB885884$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885884

Revisión de Windows XP - KB886185 20041021.090540 (KB886185)

uninstall cmd: C:\WINXP\$NtUninstallKB886185$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=886185

Revisión de Windows XP - KB887472 20041014.162858 (KB887472)

uninstall cmd: C:\WINXP\$NtUninstallKB887472$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=887472

Revisión de Windows XP - KB887742 20041103.095002 (KB887742)

uninstall cmd: C:\WINXP\$NtUninstallKB887742$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=887742

Revisión de Windows XP - KB888113 20041116.131036 (KB888113)

uninstall cmd: C:\WINXP\$NtUninstallKB888113$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=888113

Revisión de Windows XP - KB888302 20041207.111426 (KB888302)

uninstall cmd: C:\WINXP\$NtUninstallKB888302$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=888302

Actualización de seguridad para Windows XP (KB890046) 1 (KB890046)

install date: 20050617

uninstall cmd: "C:\WINXP\$NtUninstallKB890046$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890046

Revisión de Windows XP - KB890047 20041221.124506 (KB890047)

uninstall cmd: C:\WINXP\$NtUninstallKB890047$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890047

Revisión de Windows XP - KB890175 20041201.233338 (KB890175)

uninstall cmd: C:\WINXP\$NtUninstallKB890175$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890175

Revisión de Windows XP - KB890859 1 (KB890859)

install date: 20050416

uninstall cmd: "C:\WINXP\$NtUninstallKB890859$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890859

Revisión de Windows XP - KB890923 1 (KB890923)

install date: 20050416

uninstall cmd: "C:\WINXP\$NtUninstallKB890923$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890923

Revisión de Windows XP - KB891781 20050110.165439 (KB891781)

uninstall cmd: C:\WINXP\$NtUninstallKB891781$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=891781

Revisión de Windows XP - KB893066 1 (KB893066)

install date: 20050416

uninstall cmd: "C:\WINXP\$NtUninstallKB893066$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893066

Revisión de Windows XP - KB893086 1 (KB893086)

install date: 20050416

uninstall cmd: "C:\WINXP\$NtUninstallKB893086$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893086

Actualización de seguridad para Windows XP (KB893756) 1 (KB893756)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB893756$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893756

Windows Installer 3.1 (KB893803) 3.1 (KB893803)

uninstall cmd: "C:\WINXP\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://go.microsoft.com/fwlink/?LinkId=42467

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)

uninstall cmd: "C:\WINXP\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://go.microsoft.com/fwlink/?LinkId=42467

Actualización para Windows XP (KB894391) 1 (KB894391)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB894391$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=894391

Actualización de seguridad para Windows XP (KB896358) 1 (KB896358)

install date: 20050617

uninstall cmd: "C:\WINXP\$NtUninstallKB896358$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896358

Actualización de seguridad para Windows XP (KB896422) 1 (KB896422)

install date: 20050617

uninstall cmd: "C:\WINXP\$NtUninstallKB896422$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896422

Actualización de seguridad para Windows XP (KB896423) 1 (KB896423)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB896423$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896423

Actualización de seguridad para Windows XP (KB896424) 1 (KB896424)

install date: 20051110

uninstall cmd: "C:\WINXP\$NtUninstallKB896424$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896424

Actualización de seguridad para Windows XP (KB896428) 1 (KB896428)

install date: 20050617

uninstall cmd: "C:\WINXP\$NtUninstallKB896428$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896428

Actualización de seguridad para Windows XP (KB896688) 1 (KB896688)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB896688$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896688

Actualización para Windows XP (KB896727) 1 (KB896727)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB896727$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896727

Actualización para Windows XP (KB898461) 1 (KB898461)

install date: 20050629

uninstall cmd: "C:\WINXP\$NtUninstallKB898461$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=898461

Actualización de seguridad para Windows XP (KB899587) 1 (KB899587)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB899587$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899587

Actualización de seguridad para Windows XP (KB899588) 1 (KB899588)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB899588$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899588

Actualización de seguridad para Windows XP (KB899589) 1 (KB899589)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB899589$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899589

Actualización de seguridad para Windows XP (KB899591) 1 (KB899591)

install date: 20050813

uninstall cmd: "C:\WINXP\$NtUninstallKB899591$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899591

Actualización de seguridad para Windows XP (KB900725) 1 (KB900725)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB900725$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=900725

Actualización de seguridad para Windows XP (KB901017) 1 (KB901017)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB901017$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=901017

Actualización de seguridad para Windows XP (KB901214) 1 (KB901214)

install date: 20050713

uninstall cmd: "C:\WINXP\$NtUninstallKB901214$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=901214

Actualización de seguridad para Windows XP (KB902400) 1 (KB902400)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB902400$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=902400

Actualización de seguridad para Windows XP (KB903235) 1 (KB903235)

install date: 20050713

uninstall cmd: "C:\WINXP\$NtUninstallKB903235$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=903235

Actualización de seguridad para Windows XP (KB904706) 1 (KB904706)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB904706$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=904706

Actualización de seguridad para Windows XP (KB905414) 1 (KB905414)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB905414$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905414

Actualización de seguridad para Windows XP (KB905749) 1 (KB905749)

install date: 20051023

uninstall cmd: "C:\WINXP\$NtUninstallKB905749$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905749

Actualización de seguridad para Windows XP (KB905915) 1 (KB905915)

install date: 20051216

uninstall cmd: "C:\WINXP\$NtUninstallKB905915$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905915

Actualización para Windows XP (KB910437) 1 (KB910437)

install date: 20051216

uninstall cmd: "C:\WINXP\$NtUninstallKB910437$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=910437

Dungeon Keeper Gold (Keeper)

uninstall cmd: C:\WINXP\uninst.exe -fC:\WINXP\SYSTEM\KEEPER\DeIsL1.isu

Lexmark Supplies Monitor (Lexmark Supplies Monitor)

uninstall cmd: C:\WINXP\system32\LXSMUNIN.EXE

Lexmark Z25-Z35 (Lexmark Z25-Z35)

uninstall cmd: C:\WINXP\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35

Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903)

uninstall cmd: "C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

Macromedia Shockwave Player (Macromedia Shockwave Player)

uninstall cmd: C:\WINXP\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINXP\system32\Macromed\SHOCKW~1\Install.log

McAfee SecurityCenter (Mcafee SecurityCenter)

uninstall cmd: c:\ARCHIV~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=msc /interact=1 /script_proactive=0 /start=c:\ARCHIV~1\mcafee.com\agent\uninst\screm.ui::uninstall.htm

Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033))

uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

readme: file://C:\WINXP\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

(Microsoft NetShow Player 2.0)

(MobileOptionPack)

Mozilla Firefox (1.0.7) 1.0.7 (es-ES) (Mozilla Firefox (1.0.7))

install location: C:\Archivos de programa\Mozilla Firefox

uninstall cmd: C:\WINXP\UninstallFirefox.exe /ua "1.0.7 (es-ES)"

publisher: Mozilla

(MPlayer2)

Messenger Plus! 3 (MsgPlus! Plugin)

uninstall cmd: "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /Remove

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

Nero 6 Ultra Edition (Nero - Burning Rom!UninstallKey)

uninstall cmd: C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

(NetMeeting)

(OutlookExpress)

Paltalk Messenger (PalTalk6_alpha_6.73.1.1)

uninstall cmd: C:\WINXP\iun6002.exe "C:\Archivos de programa\Paltalk Messenger\irunin.ini"

Panda ActiveScan (Panda ActiveScan)

uninstall cmd: C:\WINXP\system32\ASUninst.exe Panda ActiveScan

publisher: Panda Software S.L.

Parchepalk.exe (Parchepalk.exe)

uninstall cmd: C:\Archivos de programa\Paltalk Messenger\uninstal.exe

Patrician III - Imperio de los Mares (Patrician III - Imperio de los Mares)

uninstall cmd: C:\Archivos de programa\FX Uninstall Information\Desinstalar Patrician III - Imperio de los Mares.exe

publisher: FX Interactive

help link: http://www.fxplanet.com/ayuda.htm

(PCHealth)

uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf

POD-Bot 2.5 (POD-Bot 2.5)

uninstall cmd: C:\WINXP\unvise32.exe C:\SIERRA\Half-Life\cstrike\poduninst.log

Project IGI (Project IGI)

uninstall cmd: C:\WINXP\unvise32.exe C:\Archivos de programa\Eidos Interactive\Project IGI\uninstal.log

QuickTime (QuickTime)

uninstall cmd: C:\WINXP\unvise32qt.exe C:\WINXP\system32\QuickTime\Uninstall.log

Railroad Tycoon II (Railroad Tycoon II)

uninstall cmd: C:\Program Files\Railroad Tycoon II\Uninstal.exe

Return to Castle Wolfenstein 1.0 (Return to Castle Wolfenstein)

uninstall cmd: C:\ARCHIV~1\RETURN~1\Uninstall\Unwise.exe /u C:\ARCHIV~1\RETURN~1\Uninstall\Install.log

publisher: Activision, Inc.

comments: Return to Castle Wolfenstein

contact: support@activision.com

(SchedulingAgent)

(Shockwave)

Macromedia Flash Player 8 8 (ShockwaveFlash)

uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINXP\INF\swflash.inf,DefaultUninstall,5

publisher: Macromedia

help link: http://www.macromedia.com/go/flashplayer_support/

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)

install location: C:\Archivos de programa\Spybot - Search & Destroy\

uninstall cmd: "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"

publisher: Safer Networking Limited

Marketiva (Streamster)

uninstall cmd: C:\Archivos de programa\Novativa Streamster\Uninstall.exe

Theorica Divx ;-) Codecs (remove only) 2.7 (Theorica Divx ;-) Codecs)

uninstall cmd: C:\Archivos de programa\Theorica Divx ;-) Codecs\Uninstall.exe

contact: theorica@gmail.com

help link: http://www.theorica.net/support.htm

Utilidades Sierra (Utilidades Sierra)

uninstall cmd: C:\Archivos de programa\Sierra OnLine\sutil32.exe uninstall

(Vampire)

uninstall cmd: C:\WINXP\IsUn040a.exe -f"C:\Archivos de programa\Vampire The Masquerade - Redemption\Vampire.isu"

McAfee VirusScan (VirusScan Online)

uninstall cmd: c:\ARCHIV~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /interact=1 /script_proactive=1 /start=c:\ARCHIV~1\mcafee.com\agent\uninst\vsoremui.dll::uninstall.htm

vanBasco's Karaoke Player (VMidi)

uninstall cmd: C:\Archivos de programa\juegos\vanBasco's Karaoke Player\uninst.exe

Windows Media Format Runtime (Windows Media Format Runtime)

uninstall cmd: "C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll

Reproductor de Windows Media 10 (Windows Media Player)

uninstall cmd: "C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP Service Pack 2 20040819.144348 (Windows XP Service Pack)

uninstall cmd: C:\WINXP\$NtServicePackUninstall$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=811113

YA.COM (YA.COM)

uninstall cmd: C:\Archivos de Programa\YA.COM\uninstall.exe

The Great Escape ({00DEB00E-B24F-4FB8-BC31-6853979FBCC8})

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{00DEB00E-B24F-4FB8-BC31-6853979FBCC8}\setup.exe" -l0xa

Pirates of the Caribbean ({05B5B8C7-F18D-4687-A5C7-C067C0303EA4})

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\Bethesda Softworks\Pirates of the Caribbean\PCUninstall\Setup.exe" -l0xa

ATI Control Panel 6.14.10.5120 ({0BEDBD4E-2D34-47B5-9973-57E62B29307C})

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

Magic The Gathering - Battlegrounds 1.00.000 ({0C88C4A1-A9D7-4C28-8F06-4C2048765193})

version: 16777216

install location: C:\Archivos de programa\Atari\Magic The Gathering - Battlegrounds

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0C88C4A1-A9D7-4C28-8F06-4C2048765193}\SETUP.EXE" -l0xa

Adobe Photoshop Album 2.0 Starter Edition 2.00.000 ({11B569C2-4BF6-4ED0-9D17-A4273943CB24})

version: 33554432

version (major): 2

estimated size: 15834

install date: 20050815

install source: C:\WINXP\Downloaded Installations\{CE1FD4FC-0E11-4230-8C2F-AF25EBF289AB}\

uninstall cmd: MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}

publisher: Adobe Systems, Inc.

readme: C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\2.0\readme.txt

CuteFTP 7 Professional 7.10.0000 ({1CCBCF78-EF12-4137-B3CA-99F30A2E7D21})

version (major): 7

version (minor): 1

install location: C:\Archivos de programa\GlobalSCAPE\CuteFTP 7 Professional

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{1CCBCF78-EF12-4137-B3CA-99F30A2E7D21}\Setup.exe" -l0x9

publisher: GlobalSCAPE

comments: Uninstalling? Please tell us why at http://www.globalscape.com/support/mail3.asp

contact: GlobalSCAPE Support Department

help link: http://www.globalscape.com/support/

help telephone: 1-210-308-8267

ImageMixer VCD/DVD2 for OLYMPUS 2.01.081 ({1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52})

version: 33620049

install location: C:\Archivos de programa\PIXELA\ImageMixer

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0xa UNINSTALL

Google Talk (remove only) ({226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk)

uninstall cmd: "C:\Archivos de programa\Google\Google Talk\uninstall.exe"

Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F})

uninstall cmd: regsvr32 /u /s "c:\archivos de programa\google\googletoolbar2.dll"

WebFldrs XP 9.50.5318 ({350C97B9-3D7C-4EE8-BAA9-00BCB3D54227})

version: 154277062

version (major): 9

version (minor): 50

estimated size: 2060

install date: 20050121

install source: C:\WINXP\System32\

publisher: Microsoft Corporation

help link: http://www.microsoft.com/en/us/default.aspxwindows

Microsoft Windows Journal Viewer 1.5.2315.3 ({43DCF766-6838-4F9A-8C91-D92DA586DFA7})

version: 17107211

version (major): 1

version (minor): 5

estimated size: 3702

install date: 20050125

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\IXP000.TMP\

uninstall cmd: MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}

publisher: Microsoft

comments: A viewer for Windows Journal documents.

contact: Microsoft

Google Earth Pro 3.0.0395 ({48EE6C79-1CE2-4CE8-B511-F2140B6781D6})

version: 50332043

install date: 20050820

install location: C:\Archivos de programa\Google\Google Earth Pro

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\bye1BD.tmp\Disk1\

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{48EE6C79-1CE2-4CE8-B511-F2140B6781D6}\setup.exe" -l0x9 -removeonly

publisher: Google

MSN Messenger 7.5 7.5.0311.0 ({5CCEE3CA-03EC-11DA-BFBD-00065BBDC0B5})

version: 117768503

version (major): 7

version (minor): 5

estimated size: 15473

install date: 20051103

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\IXP000.TMP\

uninstall cmd: MsiExec.exe /I{5CCEE3CA-03EC-11DA-BFBD-00065BBDC0B5}

publisher: Microsoft Corporation

Windows Genuine Advantage v1.3.0254.0 1.3.0254.0 ({63569CE9-FA00-469C-AF5C-E5D4D93ACF91})

version: 16974078

version (major): 1

version (minor): 3

estimated size: 519

install date: 20051227

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\IXP000.TMP\

uninstall cmd: MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}

publisher: Microsoft

comments: Your Comments

contact: Customer Support Department

help link: http://www.microsoft.com/en/us/default.aspxgenuine/downloads/whyValidate.aspx/help

help telephone: 1-425.882.8080

Java 2 Runtime Environment, SE v1.4.2_04 1.4.2_04 ({7148F0A8-6813-11D6-A77B-00B0D0142040})

version (major): 1

version (minor): 4

estimated size: 110132

install date: 20050123

install source: C:\Documents and Settings\Nathalie\Configuración local\Datos de programa\{7148F0A6-6813-11D6-A77B-00B0D0142040}\

uninstall cmd: MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}

publisher: Sun Microsystems, Inc.

comments: http://www.java.com

contact: http://www.java.com

help link: http://www.java.com

help telephone: http://www.java.com

readme: Readme.txt

Demon Stone 1.00.000 ({7B8620F4-F388-4522-ADAD-9888C1E3D76C})

version: 16777216

install location: C:\Archivos de programa\Atari\Demon Stone

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{7B8620F4-F388-4522-ADAD-9888C1E3D76C}\SETUP.EXE" -l0xa

Microsoft .NET Framework 1.1 Spanish Language Pack 1.1.4322 ({83169D43-4660-4347-BC95-E9D6E6BE65CE})

version: 16847074

version (major): 1

version (minor): 1

estimated size: 3134

install date: 20050125

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\IXP000.TMP\

uninstall cmd: MsiExec.exe /X{83169D43-4660-4347-BC95-E9D6E6BE65CE}

publisher: Microsoft

readme: file://C:\WINXP\Microsoft.NET\Framework\v1.1.4322\3082\RepairRedist.htm

Delta Force - Black Hawk Down 1.00.000 ({8FE54D21-8254-4CCF-AEE0-066496AE43F4})

version: 16777216

install location: C:\Archivos de programa\NovaLogic\Delta Force Black Hawk Down

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{8FE54D21-8254-4CCF-AEE0-066496AE43F4}\setup.exe" -l0xa -uninst

Microsoft Office XP Professional 10.0.2627.4 ({90110C0A-6000-11D3-8CFE-0050048383C9})

version: 167774787

version (major): 10

estimated size: 439597

install date: 20050121

install location: INSTALLLOCATION

install source: D:\Office XP\Office XP\

uninstall cmd: MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0050048383C9}

publisher: Microsoft Corporation

help link: http://www.microsoft.com/en/us/default.aspxsupport

readme: C:\Archivos de programa\Microsoft Office\Office10\3082\OFREAD10.HTM

ClickEvolution Secure Surfer 1.01 ({956D27CC-E7CD-403B-808F-BEB7D774574B}_is1)

install location: C:\Archivos de programa\ClickEvolution Secure Surfer\

uninstall cmd: "C:\Archivos de programa\ClickEvolution Secure Surfer\unins000.exe"

publisher: Clickevolution.com

help link: http://www.clickevolution.com

EA.com Update ({9AB97F52-512B-43EF-AAEC-4825C17B32ED})

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe" -l0x9

Star Wars Galactic Battlegrounds ({A202BDBA-753F-41B9-B649-CFB0B45FC03E})

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\Setup.exe"

Adobe Reader 7.0.5 - Español 7.0.5 ({AC76BA86-7AD7-1034-7B44-A70500000002})

version: 117440517

version (major): 7

estimated size: 76581

install date: 20051216

install source: C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ESP\

uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70500000002}

publisher: Adobe Systems Incorporated

comments:

contact:

help link: http://www.adobe.es/products/acrobat/main.html

help telephone:

readme: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Readme.htm

ubi.com ({AEDDF5A3-29CE-11D5-A8C2-000102246AAE})

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0xa UNINSTALL-L0xa -uninst

OLYMPUS Master 1.31.2000 ({BA820A24-704B-428D-9904-71A10DAC1372})

version: 18810832

version (major): 1

version (minor): 31

estimated size: 107791

install date: 20051215

install location: C:\Archivos de programa\OLYMPUS\OLYMPUS Master\

install source: D:\OLYMPUSMaster\

publisher: OLYMPUS IMAGING CORP.

Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1})

version: 16847074

version (major): 1

version (minor): 1

estimated size: 63111

install date: 20050216

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\IXP000.TMP\

uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

publisher: Microsoft

readme: file://C:\WINXP\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

jetAudio 6.1 ({DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A})

version: 100728832

install date: 20050427

install location: C:\Archivos de programa\JetAudio

install source: C:\DOCUME~1\Nathalie\CONFIG~1\Temp\bye8.tmp\Disk1\

uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0x9 -removeonly

publisher: JetAudio, Inc.

I-Faker Desktop Pro 2.5 ({FC12A400-77D8-430A-90A6-3DC74DF78F55})

version: 33882112

version (major): 2

version (minor): 5

estimated size: 1676

install date: 20050924

install source: C:\WINXP\Downloaded Installations\{FF6FFE6E-E3A6-4E5B-8788-532728125426}\

uninstall cmd: MsiExec.exe /I{FC12A400-77D8-430A-90A6-3DC74DF78F55}

publisher: AbiTec

comments: Your Comments

contact: .

help link: .

help telephone: .

Extensión de HighMAT para el Asistente para grabación de CD de Microsoft Windows XP 1.1.1905.1 ({FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F})

version: 16844657

version (major): 1

version (minor): 1

estimated size: 2210

install date: 20050125

install location: C:\Archivos de programa\HighMAT CD Writing Wizard\

install source: C:\WINXP\Downloaded Installations\{9D0CE452-754B-4F68-897C-6042129ACDB6}\

uninstall cmd: MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}

publisher: Microsoft Corporation

readme: C:\Archivos de programa\HighMAT CD Writing Wizard\3082\\HighMAT_readme.htm

--- System Services ---

Service (registry key): .NET CLR Data

Start: 0

Type: 0

Error Control: 0

Service (registry key): .NET CLR Networking

Start: 0

Type: 0

Error Control: 0

Service (registry key): .NETFramework

Start: 0

Type: 0

Error Control: 0

Service (registry key): Abiosdsk

Start: 4

Type: 1

Error Control: 0

Service (registry key): abp480n5

Start: 4

Type: 1

Error Control: 1

Service (registry key): ACPI

Display name: Controlador Microsoft ACPI

Image path: System32\DRIVERS\ACPI.sys

Image size: 189056

Image MD5: 33D1373EE875CE8B063777F7E77815B7

Start: 0

Type: 1

Error Control: 1

Service (registry key): ACPIEC

Start: 4

Type: 1

Error Control: 1

Service (registry key): adpu160m

Start: 4

Type: 1

Error Control: 1

Service (registry key): aec

Display name: Eliminador de eco acústico de núcleo de Microsoft

Image path: system32\drivers\aec.sys

Image size: 142464

Image MD5: 841F385C6CFAF66B58FBD898722BB4F0

Start: 3

Type: 1

Error Control: 1

Service (registry key): AFD

Display name: Entorno de compatibilidad de funciones de red AFD

Description: Entorno de compatibilidad de funciones de red AFD

Image path: \SystemRoot\System32\drivers\afd.sys

Start: 1

Type: 1

Error Control: 1

Service (registry key): Aha154x

Start: 4

Type: 1

Error Control: 1

Service (registry key): aic78u2

Start: 4

Type: 1

Error Control: 1

Service (registry key): aic78xx

Start: 4

Type: 1

Error Control: 1

Service (registry key): Alerter

Display name: Servicio de alerta

Description: Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibirán. Si el servicio se deshabilita, no se podrá iniciar ninguno de los servicios que dependen explícitamente dependen de él.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\System32\svchost.exe -k LocalService

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 4

Type: 32

Error Control: 1

Depends On services: LanmanWorkstation

Service (registry key): ALG

Display name: Servicio de puerta de enlace de capa de aplicación

Description: Proporciona compatibilidad para complementos de protocolo de terceros para Conexión compartida a Internet y para Firewall de Windows.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\System32\alg.exe

Image size: 44544

Image MD5: 906D6932D533F1591CAA84E846B9BA06

Start: 3

Type: 16

Error Control: 1

Service (registry key): AliIde

Start: 4

Type: 1

Error Control: 1

Service (registry key): AmdK7

Display name: Controlador de procesador AMD K7

Image path: System32\DRIVERS\amdk7.sys

Image size: 41600

Image MD5: 3785BE34A2735E4415686B0290C12893

Start: 1

Type: 1

Error Control: 1

Service (registry key): amsint

Start: 4

Type: 1

Error Control: 1

Service (registry key): Apache2

Display name: Apache2

Description: Apache/2.0.52 (Win32) PHP/5.0.3

Object name: LocalSystem

Image path: "C:\AppServ\Apache2\bin\Apache.exe" -k runservice

Start: 2

Type: 16

Error Control: 1

Depends On services: Tcpip,Afd

Service (registry key): AppMgmt

Display name: Administración de aplicaciones

Description: Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 3

Type: 32

Error Control: 1

Service (registry key): asc

Start: 4

Type: 1

Error Control: 1

Service (registry key): asc3350p

Start: 4

Type: 1

Error Control: 1

Service (registry key): asc3550

Start: 4

Type: 1

Error Control: 1

Service (registry key): ASP.NET

Start: 0

Type: 0

Error Control: 0

Service (registry key): ASP.NET_1.1.4322

Start: 0

Type: 0

Error Control: 0

Service (registry key): aspnet_state

Display name: Servicio de estado de ASP.NET

Description: Proporciona compatibilidad para los estados de sesión fuera de proceso de ASP.NET. Si se detiene este servicio, no se procesarán las solicitudes fuera de proceso. Si se deshabilita este servicio, los servicios que dependan explícitamente del mismo, fallarán al iniciarse.

Object name: NT AUTHORITY\NetworkService

Image path: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe

Image size: 32768

Image MD5: E1A1206A4FB19B675E947B29CCD25FBA

Start: 3

Type: 16

Error Control: 1

Service (registry key): AsyncMac

Display name: Controlador de medios asíncronos de RAS

Description: Controlador de medios asíncronos de RAS

Image path: System32\DRIVERS\asyncmac.sys

Image size: 14336

Image MD5: 02000ABF34AF4C218C35D257024807D6

Start: 3

Type: 1

Error Control: 1

Service (registry key): atapi

Display name: Controladora estándar IDE/ESDI de disco duro

Image path: System32\DRIVERS\atapi.sys

Image size: 95360

Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51

Start: 0

Type: 1

Error Control: 1

Service (registry key): Atdisk

Start: 4

Type: 1

Error Control: 0

Service (registry key): Ati HotKey Poller

Object name: LocalSystem

Image path: %SystemRoot%\System32\Ati2evxx.exe

Image size: 389120

Image MD5: DF7CE16CFF3217E71742E3D700844C07

Start: 2

Type: 272

Error Control: 1

Service (registry key): ATI Smart

Display name: ATI Smart

Object name: LocalSystem

Image path: C:\WINXP\system32\ati2sgag.exe

Image size: 516096

Image MD5: 01B14B2EC8123995E2B961D42BAC8EF9

Start: 2

Type: 272

Error Control: 1

Service (registry key): ati2mtag

Image path: System32\DRIVERS\ati2mtag.sys

Image size: 786944

Image MD5: 49C75E63B8B23B0E534447BA25CE2E76

Start: 3

Type: 1

Error Control: 0

Service (registry key): Atmarpc

Display name: Protocolo cliente ATM ARP

Description: Protocolo cliente ATM ARP

Image path: System32\DRIVERS\atmarpc.sys

Image size: 59904

Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F

Start: 3

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): AudioSrv

Display name: Audio de Windows

Description: Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 2

Type: 32

Error Control: 1

Depends On services: PlugPlay,RpcSs

Service (registry key): audstub

Display name: Controlador auxiliar de audio

Image path: System32\DRIVERS\audstub.sys

Image size: 3072

Image MD5: D9F724AA26C010A217C97606B160ED68

Start: 3

Type: 1

Error Control: 1

Service (registry key): BattC

Start: 0

Type: 0

Error Control: 0

Service (registry key): Beep

Start: 1

Type: 1

Error Control: 1

Service (registry key): BITS

Display name: Servicio de transferencia inteligente en segundo plano

Description: Transfiere los archivos en segundo plano usando el ancho de banda de red inactivo. Si el servicio se detiene, algunas características como Windows Update y MSN Explorer no podrán descargar programas u otra información automáticamente. Si se deshabilita este servicio, los servicios que dependan explícitamente de él podrían no transferir los archivos correctamente si no disponen de un mecanismo de seguridad ante errores para transferir los archivos directamente a través de Internet Explorer en caso de que s

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 2

Type: 32

Error Control: 1

Depends On services: Rpcss

Service (registry key): Browser

Display name: Examinador de equipos

Description: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 2

Type: 32

Error Control: 1

Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): cbidf2k

Start: 4

Type: 1

Error Control: 1

Service (registry key): CCDECODE

Display name: Closed Caption Decoder

Image path: System32\DRIVERS\CCDECODE.sys

Image size: 17024

Image MD5: 6163ED60B684BAB19D3352AB22FC48B2

Start: 3

Type: 1

Error Control: 1

Service (registry key): cd20xrnt

Start: 4

Type: 1

Error Control: 1

Service (registry key): CdaD10BA

Display name: CdaD10BA

Image path: \??\C:\WINXP\system32\drivers\CdaD10BA.SYS

Image size: 12464

Image MD5: 841CEFAB8228EE691705D059E7F21C47

Start: 2

Type: 1

Error Control: 1

Service (registry key): Cdaudio

Start: 1

Type: 1

Error Control: 0

Service (registry key): Cdfs

Start: 4

Type: 2

Error Control: 1

Depends On group: "SCSI CDROM Class"

Service (registry key): cdrbsdrv

Start: 1

Type: 1

Error Control: 0

Service (registry key): Cdrom

Display name: Controlador de CD-ROM

Image path: System32\DRIVERS\cdrom.sys

Image size: 49536

Image MD5: AF9C19B3100FE010496B1A27181FBF72

Start: 1

Type: 1

Error Control: 1

Depends On group: "SCSI miniport"

Service (registry key): Changer

Start: 1

Type: 1

Error Control: 0

Service (registry key): cisvc

Display name: Servicio de Index Server

Description: Indiza el contenido y las propiedades de archivos en equipos locales y remotos; ofrece acceso inmediato a archivos a través de un lenguaje de consulta flexible.

Object name: LocalSystem

Image path: C:\WINXP\System32\cisvc.exe

Image size: 5632

Image MD5: C2991BBEF6836C9B3ABCE7F87B19B0E8

Start: 3

Type: 32

Error Control: 1

Depends On services: RPCSS

Service (registry key): ClipSrv

Display name: Portafolios

Description: Habilita el Visor del Portafolios para almacenar información y compartirla con equipos remotos. Si se detiene el servicio, el Visor del Portafolios no podrá compartir información con los equipos remotos. Si se deshabilita este servicio, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

Object name: LocalSystem

Image path: %SystemRoot%\system32\clipsrv.exe

Image size: 33280

Image MD5: 7931F88DB9B42B3F7B5D9978BBACB22A

Start: 4

Type: 16

Error Control: 1

Depends On services: NetDDE

Service (registry key): CmdIde

Start: 4

Type: 1

Error Control: 1

Service (registry key): cmdService

Start: 0

Type: 0

Error Control: 0

Service (registry key): cmuda

Display name: C-Media WDM Audio Interface

Image path: system32\drivers\cmuda.sys

Image size: 754560

Image MD5: C9ACB382326B55748B2FC38B8A6A0759

Start: 3

Type: 1

Error Control: 1

Service (registry key): COMSysApp

Display name: Aplicación del sistema COM+

Description: Administra la configuración y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayoría de los componentes COM+ no funcionarán correctamente. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.

Object name: LocalSystem

Image path: C:\WINXP\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

Image size: 5120

Image MD5: E7B97B5564D8362F95C4227A196DA4E1

Start: 3

Type: 16

Error Control: 1

Depends On services: rpcss

Service (registry key): ContentFilter

Start: 0

Type: 0

Error Control: 0

Service (registry key): ContentIndex

Start: 0

Type: 0

Error Control: 0

Service (registry key): Cpqarray

Start: 4

Type: 1

Error Control: 1

Service (registry key): CryptSvc

Display name: Servicios de cifrado

Description: Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): dac2w2k

Start: 4

Type: 1

Error Control: 0

Service (registry key): dac960nt

Start: 4

Type: 1

Error Control: 1

Service (registry key): DcomLaunch

Display name: Iniciador de procesos de servidor DCOM

Description: Ofrece el inicio de funcionalidad para los servicios DCOM.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost -k DcomLaunch

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 2

Type: 32

Error Control: 1

Service (registry key): Defender

Display name: Defender

Image path: \??\C:\Archivos de programa\SinEspias\Defender.sys

Start: 3

Type: 1

Error Control: 1

Service (registry key): Dhcp

Display name: Cliente DHCP

Description: Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: FA03E1FC17F38FBDBA81470D08B3E416

Start: 2

Type: 32

Error Control: 1

Depends On services: Tcpip,Afd,NetBT

Service (registry key): Disk

Display name: Controlador de disco

Image path: System32\DRIVERS\disk.sys

Image size: 36352

Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0

Start: 0

Type: 1

Error Control: 1

Depends On group: "SCSI miniport"

Service (registry key): dmadmin

Display name: Servicio del administrador de discos lógicos

Description: Configura las unidades de disco duro y volúmenes. El servicio sólo se ejecuta para procesos de configuración y a continuación se detiene.

Object name: LocalSystem

Image path: %SystemRoot%\System32\dmadmin.exe /com

Image size: 225792

Image MD5: 3A34E50142E8917D33DD8531C75884F9

Start: 3

Type: 32

Error Control: 1

Depends On services: RpcSs,PlugPlay,DmServer

Service (registry key): dmboot

Image path: System32\drivers\dmboot.sys

Image size: 800256

Image MD5: 9FB634A0ED429AA64DE57C53DD10CCF9

Start: 4

Type: 1

Error Control: 1

Service (registry key): dmio

Display name: Controlador del administrador de discos lógicos

Image path: System32\drivers\dmio.sys

Image size: 154240

Image MD5: 67DECFAF3B6CDB34B3FA77D965281BB5

Start: 0

Type: 1

Error Control: 1

Service (registry key): dmload

Image path: System32\drivers\dmload.sys

Image size: 5888

Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F

Start: 0

Type: 1

Error Control: 1

Service (registry key): dmserver

Display name: Administrador de discos lógicos

Description: Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de d

Mensaje por **msc hotline sat** » 28 Dic 2005, 06:24

Pues si con ello ha resuelto el problema lo celbramos y procedemos a cerrar el Tema. Caso contrario, abra un nuevo Tema y concrete el problema y RESUMALO, no postee logs kilometricos sino extraiga sus conclusiones, y nos las postea, gracias

saludos

ms, 28-12-2005

Problemas con web nexus network y activedesktop(SOLUCIONADO)

Problemas con web nexus network y activedesktop(SOLUCIONADO)

Hola aqui lo teneis.

hola

esto me dice vuestro programa

no puedo acceder al e-mail

Haber

hola a ver

Por mi cuenta he cosneguido eliminar todo