Saludos a todos.
Estimados amigos me gustaria pedir su apoyo en este momento, ya que mi sistema no esta respondiendo correctamente ya desde hace unos dias. He generado el respectivo activo .log con hijackthis y asimismo use el startuplist (ambos de merijin.org) para reforzar la busqueda de elementos extraños en mi sistema. Lo que ocurre principalmente es que pareciera como que mi equipo para actualizando no se que, cada cierto tiempo, asimismo ciertos archivos como .ini y .dat se actulizan sin necesidad aparente... conozco bien mi sistema y estoy casi seguro que hay extraño, pero que lamentablemente no lo puedo determinar.
*** Este es el log de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:12, on 10/03/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKUS\.DEFAULT\..\Run: [PowerBar] (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: Control de sonido 3D Crystal.lnk = C:\WINDOWS\CWD3DSND.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Control de sonido 3D Crystal.lnk = C:\WINDOWS\CWD3DSND.EXE
O8 - Extra context menu item: Download using Offline &Explorer - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER PRO\Add_Url.htm
O8 - Extra context menu item: Download the ¤t page with Offline Explorer - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER PRO\Add_All.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
http://www.pandasoftware.es/activescan/as/asinst.cabO16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
http://www.webshots.com/samplers/WSDownloader.ocxO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
http://ax.emsisoft.com/asquared.cabO24 - Desktop Component 0: (no name) - file:///C:/Mis documentos/Mis imágenes/Resize of Neo.gif
--
End of file - 4392 bytes
Les pido encarecidamente su apoyo al respecto, ya que actualmente me encuentro desarrollando un trabajo y esto no me permite trabajar en paz pues me tiene preocupado ya que no se si seria mejor tener el equipo apagado hasta poder encontrarle solucion a esto. En fin, tengo acceso a internet, pero les pregunto asimismo, puedo seguir accesando cuando lo necesite sin problemas?
Espero su respuesta y detalles de los pasos a seguir para barrer con estos problemas pronto.
Muchas gracias de antemano por su gentil ayuda!
Javier.
PD. asimismo si esto sirve, adjunto el log de startuplist:
StartupList report, 10/03/08, 10:53:25
StartupList version 2.02.0
Started from: C:\HIJACKTHIS\STARTUPLIST.EXE
Detected: Windows 98 SE (Win9x 4.10.2222)
Logged on as 'Javier' to 'JAVIER'
* Using default options (see end of log for possible options)
==================================================
Running processes (16):
[C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE (17)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\ANIOAPI.DLL
C:\WINDOWS\SYSTEM\ANIWZCS2.DLL
C:\WINDOWS\SYSTEM\AQCKGEN.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\CRYPT32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MFC42.DLL
C:\WINDOWS\SYSTEM\MFC42LOC.DLL
C:\WINDOWS\SYSTEM\MSOSS.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
C:\WINDOWS\SYSTEM\WLANAPI.DLL
C:\WINDOWS\SYSTEM\WLANAPP.DLL
[C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE (25)]
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPDSXX.DLL
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPDXXX.DLL
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.ESP
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\CFGMGR32.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\COMDLG32.DLL
C:\WINDOWS\SYSTEM\DINPUT8.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\HID.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\LZ32.DLL
C:\WINDOWS\SYSTEM\MPR.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\NTDLL.DLL
C:\WINDOWS\SYSTEM\OLE32.DLL
C:\WINDOWS\SYSTEM\OLEAUT32.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\SETUPAPI.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
C:\WINDOWS\SYSTEM\WINMM.DLL
C:\WINDOWS\SYSTEM\WINSPOOL.DRV
[C:\ARCHIVOS DE PROGRAMA\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE (13)]
C:\ARCHIVOS DE PROGRAMA\CYBERLINK DVD SOLUTION\POWERDVD\CLRCENGINE2.DLL
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\NETAPI32.DLL
C:\WINDOWS\SYSTEM\NETBIOS.DLL
C:\WINDOWS\SYSTEM\OLE32.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
[C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE (8)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
[C:\HIJACKTHIS\STARTUPLIST.EXE (15)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\ASYCFILT.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\COMDLG32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSCOMCTL.OCX
C:\WINDOWS\SYSTEM\MSVBVM60.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\OLE32.DLL
C:\WINDOWS\SYSTEM\OLEAUT32.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
[C:\WINDOWS\EXPLORER.EXE (73)]
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCDSHX.DLL
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\MSONSEXT.DLL
C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL
C:\ARCHIVOS DE PROGRAMA\HTM2CHM\MENU.DLL
C:\ARCHIVOS DE PROGRAMA\JETAUDIO\JETFLEXT.DLL
C:\ARCHIVOS DE PROGRAMA\WINRAR\RAREXT.DLL
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZSHLSTB.DLL
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\ATL.DLL
C:\WINDOWS\SYSTEM\BROWSELC.DLL
C:\WINDOWS\SYSTEM\BROWSEUI.DLL
C:\WINDOWS\SYSTEM\CFGMGR32.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\CRYPT32.DLL
C:\WINDOWS\SYSTEM\DHCPCSVC.DLL
C:\WINDOWS\SYSTEM\ES.DLL
C:\WINDOWS\SYSTEM\ESSHARED.DLL
C:\WINDOWS\SYSTEM\ESTIER2.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\ICMP.DLL
C:\WINDOWS\SYSTEM\IMGUTIL.DLL
C:\WINDOWS\SYSTEM\IPCFGDLL.DLL
C:\WINDOWS\SYSTEM\IPHLPAPI.DLL
C:\WINDOWS\SYSTEM\JSCRIPT.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\LINKINFO.DLL
C:\WINDOWS\SYSTEM\MLANG.DLL
C:\WINDOWS\SYSTEM\MPR.DLL
C:\WINDOWS\SYSTEM\MSAFD.DLL
C:\WINDOWS\SYSTEM\MSHTML.DLL
C:\WINDOWS\SYSTEM\MSHTMLED.DLL
C:\WINDOWS\SYSTEM\MSI.DLL
C:\WINDOWS\SYSTEM\MSLS31.DLL
C:\WINDOWS\SYSTEM\MSNET32.DLL
C:\WINDOWS\SYSTEM\MSOSS.DLL
C:\WINDOWS\SYSTEM\MSPWL32.DLL
C:\WINDOWS\SYSTEM\MSSHRUI.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\MSVCRT20.DLL
C:\WINDOWS\SYSTEM\MSWSOCK.DLL
C:\WINDOWS\SYSTEM\MUANGSYS.DLL
C:\WINDOWS\SYSTEM\MYDOCS.DLL
C:\WINDOWS\SYSTEM\NETAPI32.DLL
C:\WINDOWS\SYSTEM\NETBIOS.DLL
C:\WINDOWS\SYSTEM\NTDLL.DLL
C:\WINDOWS\SYSTEM\OLE32.DLL
C:\WINDOWS\SYSTEM\OLEAUT32.DLL
C:\WINDOWS\SYSTEM\RASAPI32.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\SECUR32.DLL
C:\WINDOWS\SYSTEM\SENS.DLL
C:\WINDOWS\SYSTEM\SENSAPI.DLL
C:\WINDOWS\SYSTEM\SHD401LC.DLL
C:\WINDOWS\SYSTEM\SHDOC401.DLL
C:\WINDOWS\SYSTEM\SHDOCLC.DLL
C:\WINDOWS\SYSTEM\SHDOCVW.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHFOLDER.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\SVRAPI.DLL
C:\WINDOWS\SYSTEM\TAPI32.DLL
C:\WINDOWS\SYSTEM\THUMBVW.DLL
C:\WINDOWS\SYSTEM\URLMON.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
C:\WINDOWS\SYSTEM\WEBCHECK.DLL
C:\WINDOWS\SYSTEM\WEBVW.DLL
C:\WINDOWS\SYSTEM\WININET.DLL
C:\WINDOWS\SYSTEM\WINMM.DLL
C:\WINDOWS\SYSTEM\WS2_32.DLL
C:\WINDOWS\SYSTEM\WS2HELP.DLL
C:\WINDOWS\SYSTEM\WSOCK32.DLL
[C:\WINDOWS\SYSTEM\ATI2EVXX.EXE (4)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
[C:\WINDOWS\SYSTEM\DDHELP.EXE (8)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\DDRAW.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\NTDLL.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
C:\WINDOWS\SYSTEM\WINMM.DLL
[C:\WINDOWS\SYSTEM\KERNEL32.DLL (4)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\ATI2CQAG.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
[C:\WINDOWS\SYSTEM\mmtask.tsk (1)]
C:\WINDOWS\SYSTEM\KERNEL32.DLL
[C:\WINDOWS\SYSTEM\MPREXE.EXE (10)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MPR.DLL
C:\WINDOWS\SYSTEM\MPRSERV.DLL
C:\WINDOWS\SYSTEM\MSNET32.DLL
C:\WINDOWS\SYSTEM\MSNP32.DLL
C:\WINDOWS\SYSTEM\MSPWL32.DLL
C:\WINDOWS\SYSTEM\RNANP.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
[C:\WINDOWS\SYSTEM\MSGSRV32.EXE (5)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MPR.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
[C:\WINDOWS\SYSTEM\STIMON.EXE (19)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\CFGMGR32.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\COMDLG32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\LZ32.DLL
C:\WINDOWS\SYSTEM\MPR.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\NTDLL.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\SETUPAPI.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\STI.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
C:\WINDOWS\SYSTEM\WINMM.DLL
C:\WINDOWS\SYSTEM\WINSPOOL.DRV
[C:\WINDOWS\SYSTEM\SYSTRAY.EXE (22)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\BATMETER.DLL
C:\WINDOWS\SYSTEM\CFGMGR32.DLL
C:\WINDOWS\SYSTEM\COMCTL32.DLL
C:\WINDOWS\SYSTEM\COMDLG32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\LZ32.DLL
C:\WINDOWS\SYSTEM\MPR.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\NTDLL.DLL
C:\WINDOWS\SYSTEM\POWRPROF.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\SETUPAPI.DLL
C:\WINDOWS\SYSTEM\SHELL32.DLL
C:\WINDOWS\SYSTEM\SHLWAPI.DLL
C:\WINDOWS\SYSTEM\USBUI.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\VERSION.DLL
C:\WINDOWS\SYSTEM\WINMM.DLL
C:\WINDOWS\SYSTEM\WINSPOOL.DRV
C:\WINDOWS\SYSTEM\WMI.DLL
[C:\WINDOWS\SYSTEM\WMIEXE.EXE (9)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSVCRT.DLL
C:\WINDOWS\SYSTEM\NETAPI32.DLL
C:\WINDOWS\SYSTEM\NETBIOS.DLL
C:\WINDOWS\SYSTEM\RPCRT4.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
C:\WINDOWS\SYSTEM\WMICORE.DLL
[C:\WINDOWS\TASKMON.EXE (4)]
C:\WINDOWS\SYSTEM\ADVAPI32.DLL
C:\WINDOWS\SYSTEM\GDI32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\USER32.DLL
--------------------
Autostart folders:
[Startup (2)]
Microsoft Office.lnk
Control de sonido 3D Crystal.lnk
[IOSUBSYS folder (29)]
BIGMEM.DRV
ESDI_506.PDR
HSFLOP.PDR
RMM.PDR
SCSIPORT.PDR
SMARTVSD.VXD
ATAPCHNG.VXD
CDFS.VXD
CDTSD.VXD
CDVSD.VXD
DISKTSD.VXD
DISKVSD.VXD
NECATAPI.VXD
SCSI1HLP.VXD
TORISAN3.VXD
VOLTRACK.VXD
acbhlpr.bak
cdralvsd.bak
InCDrm.vxd
pfc.vxd
Apix.vxd
cdr4vsd.bak
CDRBSVSD.vxd
bsudf.vxd
incdfs.vxd
incdpass.vxd
nerocd95.vxd
JDUSBPD.PDR
PU20DISK.pdr
[VMM32 folder (4)]
IFSMGR.VXD
IOS.VXD
QEMMFIX.VXD
VCOMM.VXD
--------------------
Task Scheduler jobs (1):
Optimización del inicio de aplicaciones.job
--------------------
Ini file values:
[system.ini]
shell = Explorer.exe
drivers = mmsystem.dll power.drv
device = *COMBUFF
device = TURBOVCD.VXD
device = tddebug.386
device = *dynapage
device = *vpd
device = *int13
device = *enable
mouse = *vmouse, msmouse.vxd
keyboard = *vkd
display = *vdd,*vflatd
ebios = *ebios
--------------------
Autostarting batch files:
[dosstart.bat]
@ECHO OFF
@C:\ARCHIV~1\THEHAC~1\THD.EXE /NOPRE /NOMENSAJE
C:\WINDOWS\CWDINIT.EXE /A
[autoexec.bat]
@ECHO OFF
SET BLASTER=A220 I5 D1 T4
MODE CON CODEPAGE PREPARE=((850) C:\WINDOWS\COMMAND\EGA.CPI)
MODE CON CODEPAGE SELECT=850
KEYB SP,,C:\WINDOWS\COMMAND\KEYBOARD.SYS
SET PATH=%PATH%;C:\ARCHIV~1\ATITEC~1\ATICON~1
[config.sys]
DEVICE=C:\WINDOWS\COMMAND\DISPLAY.SYS CON=(EGA,,1)
COUNTRY=034,850,C:\WINDOWS\COMMAND\COUNTRY.SYS
device=C:\WINDOWS\cwdinit.exe /A
--------------------
On-reboot actions:
[Wininit.bak]
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
NUL=C:\ARCHIV~1\IEACCE~1\Ieacc.FTS
--------------------
Shell commands:
.bat - Archivo por lotes MS-DOS - "%1" %*
.com - Aplicación MS-DOS - "%1" %*
.exe - Aplicación - "%1" %*
.hta - HTML Application - C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*
.js - Archivo de comandos JScript Script - C:\WINDOWS\WScript.exe "%1" %*
.jse - Archivo de comandos JScript Script - C:\WINDOWS\WScript.exe "%1" %*
.pif - Acceso directo al programa MS-DOS - "%1" %*
.scr - Protector de pantalla - "%1" /S
.txt - Text Document - notepad.exe %1
.vbe - VBScript Script File - C:\WINDOWS\WScript.exe "%1" %*
.vbs - VBScript Script File - C:\WINDOWS\WScript.exe "%1" %*
.wsf - Archivo de comandos Windows Script - C:\WINDOWS\WScript.exe "%1" %*
.wsh - Archivo de configuración de Windows Script Host - C:\WINDOWS\WScript.exe "%1" %*
--------------------
Services:
[VxD Services (43)]
VNETSUP = vnetsup.vxd
NDIS = ndis.vxd,ndis2sup.vxd
JAVASUP = JAVASUP.VXD
CONFIGMG = *CONFIGMG
NTKern = *NTKERN
VWIN32 = *VWIN32
VFBACKUP = *VFBACKUP
VCOMM = *VCOMM
IFSMGR = *IFSMGR
IOS = *IOS
MTRR = *mtrr
SPOOLER = *SPOOLER
UDF = *UDF
VFAT = *VFAT
VCACHE = *VCACHE
VCOND = *VCOND
VCDFSD = *VCDFSD
VXDLDR = *VXDLDR
VDEF = *VDEF
VPICD = *VPICD
VTD = *VTD
REBOOT = *REBOOT
VDMAD = *VDMAD
VSD = *VSD
V86MMGR = *V86MMGR
PAGESWAP = *PAGESWAP
DOSMGR = *DOSMGR
VMPOLL = *VMPOLL
SHELL = *SHELL
PARITY = *PARITY
BIOSXLAT = *BIOSXLAT
VMCPD = *VMCPD
VTDAPI = *VTDAPI
PERF = *PERF
VRTWD = C:\WINDOWS\SYSTEM\vrtwd.386
VFIXD = C:\WINDOWS\SYSTEM\vfixd.vxd
VNETBIOS = vnetbios.vxd
VREDIR = vredir.vxd
DFS = dfs.vxd
NWLink = nwlink.vxd
VSERVER = vserver.vxd
SYMEVNT = C:\ARCHIV~1\SYMANTEC\SYMEVNT.386
TURBOVBF = TURBOVBF.VXD
--------------------
Policies:
[This user]
* Alternate policies *
- Software\Microsoft\Windows\CurrentVersion\policies\Explorer (2)
NoDriveTypeAutoRun = dword: 149
NoDrives = dword: 0
[All users]
* Primary policies *
- (5)
FullLogging = No
IE State = dword: 0
CategoryID =
Media = dword: 0
NewInstallationDriver = 1
* Alternate policies *
- Software\Microsoft\Windows\CurrentVersion\policies\Explorer (1)
LinkResolveIgnoreLinkInfo = dword: 0
- (5)
FullLogging = No
IE State = dword: 0
CategoryID =
Media = dword: 0
NewInstallationDriver = 1
--------------------
Browser Helper Objects (2):
AcroIEHlprObj Class = {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
IeCatch2 Class = {A5366673-E8CA-11D3-9CD9-0090271D075B} = C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL
--------------------
ActiveX objects (50):
(no name) - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
(no name) - {CA0A4247-44BE-11d1-A005-00805F8ABE06} - RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf
(no name) - AppletsPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection AppletsPerUser 64 C:\WINDOWS\INF\applets.inf
(no name) - FontsPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection FontsPerUser 64 C:\WINDOWS\INF\fonts.inf
(no name) - MmoptJunglePerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MmoptJunglePerUser 64 C:\WINDOWS\INF\mmopt.inf
(no name) - MmoptMusicaPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MmoptMusicaPerUser 64 C:\WINDOWS\INF\mmopt.inf
(no name) - MmoptRegisterPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MmoptRegisterPerUser 64 C:\WINDOWS\INF\mmopt.inf
(no name) - MmoptRobotzPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MmoptRobotzPerUser 64 C:\WINDOWS\INF\mmopt.inf
(no name) - MmoptUtopiaPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MmoptUtopiaPerUser 64 C:\WINDOWS\INF\mmopt.inf
(no name) - MotownAvivideoPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MotownAvivideoPerUser 64 C:\WINDOWS\INF\motown.inf
(no name) - MotownMmsysPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MotownMmsysPerUser 64 C:\WINDOWS\INF\motown.inf
(no name) - MotownMPlayPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MotownMPlayPerUser 64 C:\WINDOWS\INF\mplay98.inf
(no name) - MotownRecPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MotownRecPerUser 64 C:\WINDOWS\INF\motown.inf
(no name) - NetservrPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection NetservrPerUser 64 C:\WINDOWS\INF\netservr.inf
(no name) - OlsCompuservePerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection OlsCompuservePerUser 64 C:\WINDOWS\INF\ols.inf
(no name) - OlsPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection OlsPerUser 64 C:\WINDOWS\INF\ols.inf
(no name) - OlsTelefonicaIPPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection OlsTelefonicaIPPerUser 64 C:\WINDOWS\INF\ols.inf
(no name) - PerUser_Base - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Base 64 C:\WINDOWS\INF\msmail.inf
(no name) - PerUser_Calc_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Calc_Inis 64 C:\WINDOWS\INF\applets.inf
(no name) - PerUser_CDPlayer_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CDPlayer_Inis 64 C:\WINDOWS\INF\mmopt.inf
(no name) - PerUser_CVT_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CVT_Inis 64 C:\WINDOWS\INF\applets1.inf
(no name) - PerUser_DCC_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_DCC_Inis 64 C:\WINDOWS\INF\rna.inf
(no name) - PerUser_Dialer_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Dialer_Inis 64 C:\WINDOWS\INF\appletpp.inf
(no name) - PerUser_ICW_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_ICW_Inis 0 C:\WINDOWS\INF\icw97.inf
(no name) - PerUser_LinkBar_URLs - C:\WINDOWS\COMMAND\sulfnbk.exe /L
(no name) - PerUser_Msinfo - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Msinfo 64 C:\WINDOWS\INF\msinfo.inf
(no name) - PerUser_Msinfo2 - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Msinfo2 64 C:\WINDOWS\INF\msinfo.inf
(no name) - PerUser_MSWordPad_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_MSWordPad_Inis 64 C:\WINDOWS\INF\wordpad.inf
(no name) - PerUser_Paint_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Paint_Inis 64 C:\WINDOWS\INF\applets.inf
(no name) - PerUser_RNA_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_RNA_Inis 64 C:\WINDOWS\INF\rna.inf
(no name) - PerUser_Vol - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Vol 64 C:\WINDOWS\INF\motown.inf
(no name) - PerUser_winapps_Links - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_winapps_Links 64 C:\WINDOWS\INF\subase.inf
(no name) - PerUser_winbase_Links - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_winbase_Links 64 C:\WINDOWS\INF\subase.inf
(no name) - PerUser_Wingames_Inis - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Wingames_Inis 64 C:\WINDOWS\INF\appletpp.inf
(no name) - PerUserOldLinks - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUserOldLinks 64 C:\WINDOWS\INF\appletpp.inf
(no name) - SetupcPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection SetupcPerUser 64 C:\WINDOWS\INF\setupc.inf
(no name) - Shell2PerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection Shell2PerUser 64 C:\WINDOWS\INF\shell2.inf
(no name) - ShellPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection ShellPerUser 64 C:\WINDOWS\INF\shell.inf
(no name) - TapiPerUser - rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection TapiPerUser 64 C:\WINDOWS\INF\tapi.inf
BASEIE40_Win - {89820200-ECBD-11cf-8B85-00AA005B4383} - rundll32.exe advpack.dll,UserInstStubWrapper {89820200-ECBD-11cf-8B85-00AA005B4383}
BRANDING.CAB - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ICW - {5A8D6EE0-3E18-11D0-821E-444553540000} - rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\icw.inf,PerUserStub,,36
IE4Shell_Win - {89820200-ECBD-11cf-8B85-00AA005B4395} - rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\SYSTEM\ie4uinit.inf,Shell.UserStub,,36
MailNews - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - rundll32.exe advpack.dll,UserInstStubWrapper {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
NetMeeting - {44BBA842-CC51-11CF-AAFA-00AA00B6015C} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.W95
WAB - {7790769C-0471-11d2-AF11-00C04FA35D02} - rundll32.exe advpack.dll,UserInstStubWrapper {7790769C-0471-11d2-AF11-00C04FA35D02}
WebFolders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\webfdr16.inf,PerUserStub.Install,1
webpublish - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wpie5x86.inf,PerUserStub
Windows CRL Update - {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} - C:\WINDOWS\SYSTEM\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
--------------------
Internet Explorer toolbars:
[All users (1)]
FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL
[This user]
* ShellBrowser (3) *
&Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
&Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
(no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
* WebBrowser (3) *
&Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
&Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
(no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - (no file)
--------------------
Internet Explorer buttons/tools (2):
- -
FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
--------------------
Internet Explorer menu extensions:
[This user (6)]
Download with IDA -
Download ALL with IDA -
Download using Offline &Explorer - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER PRO\Add_Url.htm
Download the ¤t page with Offline Explorer - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER PRO\Add_All.htm
Descargar con Fl&ashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm
Descargar todo con Flas&hGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm
--------------------
Internet Explorer Bands (7):
Banda de Explorador - {EFA24E64-B078-11d0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Banda de búsqueda - {30D02401-6A81-11d0-8274-00C04FD5AE38} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Favorites Band - {EFA24E61-B078-11d0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
History Band - {EFA24E62-B078-11d0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
&Sugerencia del día - {4D5C8C25-D075-11d0-B416-00C04FB90376} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
&Discusión - {BDEADE7F-C265-11D0-BCED-00A0C90AB50F} - shdocvw.dll
Banda multimedia - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
--------------------
Downloaded Program Files (10):
Microsoft XML Parser for Java - Microsoft XML Parser for Java - (no file) -
DirectAnimation Java Classes - DirectAnimation Java Classes - (no file) -
Internet Explorer Classes for Java - Internet Explorer Classes for Java - (no file) -
(no name) - {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - (no file) -
http://www.pandasoftware.es/activescan/as/asinst.cab(no name) - {32564D57-0000-0010-8000-00AA00389B71} - (no file) -
http://codecs.microsoft.com/codecs/i386/wmv8ax.cab(no name) - {31564D57-0000-0010-8000-00AA00389B71} - (no file) -
http://codecs.microsoft.com/codecs/i386/wmvax.cabShockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\SYSTEM\SWFLASH.OCX -
http://fpdownload.macromedia.com/pub/shock...ash/swflash.cabUpdate Class - {9F1C11AA-197B-4942-BA54-47A8489BB47F} - C:\WINDOWS\SYSTEM\IUCTL.DLL -
http://v4.windowsupdate.microsoft.com/CAB/...7923.9251157407(no name) - {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} - (no file) -
http://www.webshots.com/samplers/WSDownloader.ocxa-squared Scanner - {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - C:\WINDOWS\DOWNLO~1\ASQUARED.OCX -
http://ax.emsisoft.com/asquared.cab--------------------
URL search hooks:
[This user (1)]
Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
--------------------
Explorer clones:
C:\WINDOWS\explorer.exe
--------------------
ContextMenuHandlers:
[* (4)]
htm2chm = {A554C6C3-33D8-4080-87C3-2A2C114A6CBB} = C:\ARCHIV~1\HTM2CHM\MENU.DLL
Microangelo Context Menu Extension = {616c1f06-bad8-11d2-b355-00104b642749} = muangsys.dll
WinRAR = {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll
WinZip = {E0D79304-84BE-11CE-9641-444553540000} = C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL
[Drive (2)]
Extensión de copia de discos = {59099400-57FF-11CE-BD94-0020AF85B590} = C:\WINDOWS\SYSTEM\diskcopy.dll
InCDMenu = {950FF917-7A57-46BC-8017-59D9BF474000} = C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCDSHX.DLL
[Folder (6)]
htm2chm = {A554C6C3-33D8-4080-87C3-2A2C114A6CBB} = C:\ARCHIV~1\HTM2CHM\MENU.DLL
jetAudio = {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} = C:\ARCHIVOS DE PROGRAMA\JETAUDIO\JETFLEXT.DLL
Microangelo Context Menu Extension = {616c1f06-bad8-11d2-b355-00104b642749} = muangsys.dll
SharingMenu = {6D78EC20-5AA6-101B-8681-366FBD64CEB9} = msshrui.dll
WinRAR = {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll
WinZip = {E0D79304-84BE-11CE-9641-444553540000} = C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL
[Directory (3)]
jetAudio = {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} = C:\ARCHIVOS DE PROGRAMA\JETAUDIO\JETFLEXT.DLL
WinRAR = {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll
WinZip = {E0D79304-84BE-11CE-9641-444553540000} = C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL
[Directory\Background (2)]
InCDMenu = {950FF917-7A57-46BC-8017-59D9BF474000} = C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCDSHX.DLL
New = {D969A300-E7FF-11d0-A93B-00A0C90F2719} = C:\WINDOWS\SYSTEM\SHDOC401.DLL
[ChannelShortcut (1)]
Channel Menu Handler Object = {f3da0dc0-9cc8-11d0-a599-00c04fd64437} = C:\WINDOWS\SYSTEM\CDFVIEW.DLL
[InternetShortcut (2)]
Acceso directo a Internet = {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll
Microangelo Context Menu Extension = {616c1f06-bad8-11d2-b355-00104b642749} = muangsys.dll
[AllFileSystemObjects (1)]
Send To = {7BA4C740-9E81-11CF-99D3-00AA004AE837} = C:\WINDOWS\SYSTEM\SHDOC401.DLL
--------------------
ShellExecuteHooks (1):
URL Exec Hook = {AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll
--------------------
Approved Shell Extensions:
[All users (107)]
&Dirección - {01E04581-4EEE-11d0-BFE9-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
&Vínculos - {0E5CBF21-D15F-11d0-8301-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Acceso directo al canal - {f3aa0dc0-9cc8-11d0-a599-00c04fd64434} - C:\WINDOWS\SYSTEM\CDFVIEW.DLL
Acceso telefónico a redes - {992CFFA0-F557-101A-88EC-00DD010CCC48} - rnaui.dll
Accessible - {7e653215-fa25-46bd-a339-34a2790f3cb7} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
ActiveDesktop - {75048700-EF1F-11D0-9888-006097DEACF9} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Administración de escáner ICM - {176d6597-26d3-11d1-b350-080036a75b03} - icmui.dll
Administración de impresora ICM - {675F097E-4C4D-11D0-B6C1-0800091AA605} - icmui.dll
Administración de monitor ICM - {5DB2625A-54DF-11D0-B6C4-0800091AA605} - icmui.dll
Analizador de Barra de direcciones - {E0E11A09-5CB8-4B6C-8332-E00720A168F2} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Archivo de canal - {f39a0dc0-9cc8-11d0-a599-00c04fd64433} - C:\WINDOWS\SYSTEM\CDFVIEW.DLL
Archivos temporales de Internet - {7BD29E00-76C1-11CF-9DD0-00A0C9034933} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Archivos temporales de Internet - {7BD29E01-76C1-11CF-9DD0-00A0C9034933} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Asistencia al usuario - {DD313E04-FEFF-11d1-8ECD-0000F87A470C} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Autocompletar de Microsoft - {00BB2763-6A77-11D0-A535-00C04FD7D062} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Banda de búsqueda - {30D02401-6A81-11d0-8274-00C04FD5AE38} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Banda de Explorador - {EFA24E64-B078-11d0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Banda del explorador de Microsoft - {7BA4C742-9E81-11CF-99D3-00AA004AE837} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Banda multimedia - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
BandProxy - {F61FFEC1-754F-11d0-80CA-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Barra de escritorio Shell - {ECD4FC4C-521C-11D0-B792-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Barra de herramientas de Microsoft Internet - {5E6AB780-7743-11CF-A12B-00AA004AE837} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Barra de progreso emergente - {acf35015-526e-4230-9596-becbe19f0ac9} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Búsqueda en panel - {169A0691-8DF9-11d1-A1C4-00C04FD75D13} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Búsqueda Web - {07798131-AF23-11d1-9111-00A0C98BA67D} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Carpeta 2 Shell aumentada - {6413BA2C-B461-11d1-A18A-080036B11A03} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Carpeta de suscripciones - {F5175861-2688-11d0-9C5E-00AA00A45957} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
Carpeta del caché de ActiveX - {88C6C381-2E85-11D0-94DE-444553540000} - C:\WINDOWS\SYSTEM\OCCACHE.DLL
Carpeta Shell aumentada - {91EA3F8B-C99B-11d0-9815-00C04FD91972} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Carpetas Web - {BDEADF00-C265-11d0-BCED-00A0C90AB50F} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
CDF Extension Copy Hook - {67EA19A0-CCEF-11d0-8024-00C04FD75D13} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Channel Menu - {f3da0dc0-9cc8-11d0-a599-00c04fd64437} - C:\WINDOWS\SYSTEM\CDFVIEW.DLL
Channel Properties - {f3ea0dc0-9cc8-11d0-a599-00c04fd64438} - C:\WINDOWS\SYSTEM\CDFVIEW.DLL
CmdFileIcon - {57651662-CE3E-11D0-8D77-00C04FC99D61} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Code Download Agent - {7D559C10-9FE9-11d0-93F7-00AA0059CE02} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
Configuración de carpeta global - {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
ConnectionAgent - {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
Contenedor de la Lista múltiple de Microsoft - {00BB2765-6A77-11D0-A535-00C04FD7D062} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Controlador de la información de resumen para vistas en miniatura (DOCFILES) - {9DBD2C50-62AD-11D0-B806-00C04FD706EC} - C:\WINDOWS\SYSTEM\THUMBVW.DLL
Cuadro de la dirección - {A08C11D2-A228-11d0-825B-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Delegado de la interfaz para vistas en miniatura del archivo LNK - {500202A0-731E-11D0-B829-00C04FD706EC} - C:\WINDOWS\SYSTEM\THUMBVW.DLL
Display Control Panel HTML Extensions - {3FC0B520-68A9-11D0-8D77-00C04FD70822} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Estado de la descarga - {22BF0C20-6DA7-11D0-B373-00A0C9034938} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Extensión de firma cifrada - {7444C719-39BF-11D1-8CD9-00C04FC29D45} - C:\WINDOWS\SYSTEM\CRYPTEXT.DLL
Extensión PKO cifrada - {7444C717-39BF-11D1-8CD9-00C04FC29D45} - C:\WINDOWS\SYSTEM\CRYPTEXT.DLL
Extensiones del shell para Windows Script Host - {60254CA5-953B-11CF-8C96-00AA00B8708C} - C:\WINDOWS\SYSTEM\WSHEXT.DLL
Extractor de filtros de gráficos de Office en miniatura - {1AEB1360-5AFC-11D0-B806-00C04FD706EC} - C:\WINDOWS\SYSTEM\THUMBVW.DLL
Extractor de vistas en miniatura HTML - {EAB841A0-9550-11CF-8C16-00805F1408F3} - C:\WINDOWS\SYSTEM\THUMBVW.DLL
Favorites Band - {EFA24E61-B078-11d0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Folder Options Property Page Extension - {6D5313C0-8C62-11D1-B2CD-006097DF8C11} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Historial - {FF393560-C2A7-11CF-BFF4-444553540000} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Hook de los tipos de archivo MIME - {FBF23B41-E3F0-101B-8488-00AA003E56F8} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Imágenes en miniatura - {7487cd30-f71a-11d0-9ea7-00805f714772} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Internet - {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Internet Name Space - {871C5380-42A0-1069-A2EA-08002B30309D} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
InternetShortcut - {FBF23B40-E3F0-101B-8488-00AA003E56F8} - shdocvw.dll
ISFBand OC - {131A6951-7F78-11D0-A979-00C04FD705A2} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
IShellFolderBand - {D82BE2B0-5764-11D0-A96E-00C04FD705A2} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
jetAudio - {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} - C:\ARCHIVOS DE PROGRAMA\JETAUDIO\JETFLEXT.DLL
Lista autocompleta de la carpeta Shell de Microsoft - {03C036F1-A186-11D0-824A-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Lista autocompleta de la historia de Microsoft - {00BB2764-6A77-11D0-A535-00C04FD7D062} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Lista autocompleta MRU - {6756A641-DE71-11d0-831B-00AA005B4383} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Lista autocompleta MRU personalizada - {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Menu Band - {5b4dae26-b807-11d0-9815-00c04fd91972} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Menú Barra de escritorio - {ECD4FC4F-521C-11D0-B792-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Menú de carpeta Shell - {568804CA-CBD7-11d0-9816-00C04FD91972} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Menú de sitio de bandas Shell - {ECD4FC4E-521C-11D0-B792-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Menú Inicio - {4622AD11-FF23-11d0-8D34-00A0C90F2719} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Microangelo Context Menu Extension - {616c1f06-bad8-11d2-b355-00104b642749} - muangsys.dll
Microsoft Browser Architecture - {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Microsoft CopyTo Service - {C2FBB630-2971-11d1-A18C-00C04FD75D13} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Microsoft MoveTo Service - {C2FBB631-2971-11d1-A18C-00C04FD75D13} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Microsoft New Object Service - {D969A300-E7FF-11d0-A93B-00A0C90F2719} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Microsoft SendTo Service - {7BA4C740-9E81-11CF-99D3-00AA004AE837} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Nero Shell Extension Property Sheet - {2E9D3540-211C-11d0-A5F2-00A0248C37BE} - C:\Archivos de programa\Ahead\nero\neroshx.dll
Objeto de control de canal - {f3ba0dc0-9cc8-11d0-a599-00c04fd64435} - C:\WINDOWS\SYSTEM\CDFVIEW.DLL
Página de los tipos de archivo - {B091E540-83E3-11CF-A713-0020AFD79762} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Pantalla de bienvenida de IE4 Suite - {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Perfil de ICM - {DBCE2480-C732-101B-BE72-BA78E9AD5B27} - icmui.dll
PostAgent - {D8BD2030-6FC9-11D0-864F-00AA006809D9} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
Propiedades del extractor de imágenes predeterminado - {8DE56A0D-E58B-41FE-9F80-3563CDCB2C22} - C:\WINDOWS\SYSTEM\THUMBVW.DLL
Search Assistant OC - {9461b922-3c5a-11d2-bf8b-00c04fb93661} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Seguimiento de menú Shell - {8278F931-2A3E-11d2-838F-00C04FD918D0} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Sendmail service - {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} - C:\WINDOWS\SYSTEM\SENDMAIL.DLL
Sendmail service - {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} - C:\WINDOWS\SYSTEM\SENDMAIL.DLL
Servicio de Historial de las direcciones URL de Microsoft - {3C374A40-BAE4-11CF-BF7D-00AA006946EE} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Shell Automation Inproc Service - {0A89A860-D7B1-11CE-8350-444553540000} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Shell Automation Service - {13709620-C279-11CE-A49E-444553540000} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Shell DeskBarApp - {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Shell DocObject Viewer - {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Shell Rebar BandSite - {ECD4FC4D-521C-11D0-B792-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Sitio del menú - {E13EF4E4-D2F2-11d0-9816-00C04FD91972} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
SlowFile Icon Overlay - {7D688A77-C613-11D0-999B-00C04FD655E1} - C:\WINDOWS\SYSTEM\SHELL32.DLL
Subscription Mgr - {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
Tareas programadas - {D6277990-4C6A-11CF-8D87-00AA0060F5BF} - C:\WINDOWS\SYSTEM\mstask.dll
Tasks Folder Shell Extension - {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} - C:\WINDOWS\SYSTEM\mstask.dll
TrayAgent - {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
TridentImageExtractor - {7376D660-C583-11d0-A3A5-00C04FD706EC} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Utilidad de opciones del árbol de Registro - {AF4F6510-F982-11d0-8595-00AA004CD6D8} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Vista de la carpeta de automatización de Shell - {62112AA1-EBE4-11cf-A5FB-0020AFE7292D} - C:\WINDOWS\SYSTEM\SHDOC401.DLL
Vistas en miniatura - {8BEBB290-52D0-11D0-B7F4-00C04FD706EC} - C:\WINDOWS\SYSTEM\THUMBVW.DLL
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
WebCheck SyncMgr Handler - {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
WebCheckChannelAgent - {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
WebCheckWebCrawler - {08165EA0-E946-11CF-9C87-00AA005127ED} - C:\WINDOWS\SYSTEM\WEBCHECK.DLL
WinRAR shell extension - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\ARCHIVOS DE PROGRAMA\WINRAR\rarext.dll
--------------------
Registry 'Run' keys:
[User Run]
PowerBar =
[System Run]
ATIPTA = C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
RemoteControl = "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE
SystemTray = SysTray.Exe
TaskMonitor = C:\WINDOWS\taskmon.exe
TheHackerConsola = C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE
[System RunServices]
ANIWZCS2Service = C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
ATIPOLL = ati2evxx.exe
ATISmart = C:\WINDOWS\SYSTEM\ati2s9ag.exe
--------------------
Registry 'Run' subkeys:
[User Run]
* BtcMaestro *
ModelName = 9000
Version = 2.3.1-32A9 MUL
--------------------
Protocols:
[Pluggable MIME filters (5)]
lzdhtml = {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\SYSTEM\urlmon.dll
deflate = {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\SYSTEM\urlmon.dll
gzip = {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\SYSTEM\urlmon.dll
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} = C:\WINDOWS\SYSTEM\urlmon.dll
text/webviewhtml = {733AC4CB-F1A4-11d0-B951-00A0C90312E1} = C:\WINDOWS\SYSTEM\SHDOC401.DLL
[Protocol handlers (15)]
gopher = {79eac9e4-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\SYSTEM\urlmon.dll
mk = {79eac9e6-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\SYSTEM\urlmon.dll
file = {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\SYSTEM\urlmon.dll
local = {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\SYSTEM\urlmon.dll
cdl = {3dd53d40-7b8b-11D0-b013-00aa0059ce02} = C:\WINDOWS\SYSTEM\urlmon.dll
javascript = {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\SYSTEM\MSHTML.DLL
vbscript = {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\SYSTEM\MSHTML.DLL
about = {3050F406-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\SYSTEM\MSHTML.DLL
res = {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\SYSTEM\MSHTML.DLL
mailto = {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\SYSTEM\MSHTML.DLL
sysimage = {76E67A63-06E9-11D2-A840-006008059382} = C:\WINDOWS\SYSTEM\MSHTML.DLL
its = {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\SYSTEM\ITSS.DLL
ms-its = {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\SYSTEM\ITSS.DLL
mhtml = {05300401-BCBC-11d0-85E3-00C04FD85AB4} = C:\WINDOWS\SYSTEM\INETCOMM.DLL
vnd.ms.radio = {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} = C:\WINDOWS\SYSTEM\MSDXM.OCX
--------------------
ShellServiceObjectDelayLoad:
[All users (1)]
WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\SYSTEM\WEBCHECK.DLL
--------------------
SharedTaskScheduler (2):
Demonio de caché de las categorías de componente = {8C7461EF-2B13-11d2-BE35-3078302C2030} = C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Precargador Browseui = {438755C2-A8BA-11D1-B96B-00A0C90312E1} = C:\WINDOWS\SYSTEM\BROWSEUI.DLL
--------------------
Winsock LSP:
[Protocols (7)]
MS.w95.spi.spx - {FF017DE1-CAE9-11CF-8A99-00AA0062C609} - C:\WINDOWS\SYSTEM\mswsosp.dll
MS.w95.spi.spx/seq - {FF017DE1-CAE9-11CF-8A99-00AA0062C609} - C:\WINDOWS\SYSTEM\mswsosp.dll
MS.w95.spi.ipx - {FF017DE1-CAE9-11CF-8A99-00AA0062C609} - C:\WINDOWS\SYSTEM\mswsosp.dll
MS.w95.spi.tcp - {FF017DE0-CAE9-11CF-8A99-00AA0062C609} - C:\WINDOWS\SYSTEM\msafd.dll
MS.w95.spi.udp - {FF017DE0-CAE9-11CF-8A99-00AA0062C609} - C:\WINDOWS\SYSTEM\msafd.dll
MS.w95.spi.rsvptcp - {ECBDCBA0-334A-11D0-BD88-0000C082E69A} - C:\WINDOWS\SYSTEM\rsvpsp.dll
MS.w95.spi.rsvpudp - {ECBDCBA0-334A-11D0-BD88-0000C082E69A} - C:\WINDOWS\SYSTEM\rsvpsp.dll
[Namespace Providers (1)]
DNS Name Space Provider. - {FF017DE2-CAE9-11CF-8A99-00AA0062C609} - C:\WINDOWS\SYSTEM\rnr20.dll
--------------------
Hijack points:
[Reset web settings URLs]
SearchAssistant =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htmCustomizeSearch =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htmSTART_PAGE_URL =
http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhomeMS_START_PAGE_URL =
http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhomeSEARCH_PAGE_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[Internet Explorer URLs]
* This user *
- Internet Explorer\Main (3)
Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchStart Page = about:blank
Window Title = Microsoft Internet Explorer
- Internet Explorer\SearchURL (1)
(Default) =
http://home.microsoft.com/access/autosearch.asp?p=%s* All users *
- Internet Explorer\Main (5)
Default_Page_Url =
http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhomeDefault_Search_Url =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchSearch Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchStart Page =
http://www.msn.com/Window Title = Microsoft Internet Explorer
- Internet Explorer\Search (2)
CustomizeSearch =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htmSearchAssistant =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm- Internet Explorer\AboutURLs (6)
blank = res://mshtml.dll/blank.htm
DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
NavigationCanceled = res://shdoclc.dll/navcancl.htm
NavigationFailure = res://shdoclc.dll/navcancl.htm
OfflineInformation = res://shdoclc.dll/offcancl.htm
PostNotCached = res://mshtml.dll/repost.htm
[Default URL prefixes]
default = http://
ftp = ftp://
gopher = gopher://
home = http://
mosaic = http://
www = http://
--------------------
Protection & disabled items:
[ActiveX killbits (23)]
(no name) - {111C85E9-BB62-4528-A806-F0BE908E02F0} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {323C0F99-820A-4e0b-B714-57942C6D9678} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {6FBF8DD5-9E03-4af5-B779-FEBEF6754712} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {AB1D8565-40E9-4616-984D-98465687E82C} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {F4C30BB5-D7FC-4d60-9D49-7C6B67C3592D} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {F5F545A6-39C4-40b5-814D-B45040A89FB5} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {F81CD990-910B-4bbf-9CB3-6A77F3D697B3} - C:\Archivos de programa\MSN Messenger\msgsc.dll
(no name) - {FB7199AB-79BF-11d2-8D94-0000F875C541} - C:\Archivos de programa\MSN Messenger\msgsc.dll
CEnroll Class - {43F8F289-7A20-11D0-8F06-00C04FC295E1} - C:\WINDOWS\SYSTEM\XENROLL.DLL
Control de administración de imagen de Kodak - {009541A0-3B81-101C-92F3-040224009C02} - C:\WINDOWS\SYSTEM\IMGADMIN.OCX
Control de anotación de imagen de Kodak - {6D940285-9F11-11CE-83FD-02608C3EC08A} - C:\WINDOWS\SYSTEM\IMGEDIT.OCX
Control de digitalización de imagen de Kodak - {84926CA0-2941-101C-816F-0E6013114B7F} - C:\WINDOWS\SYSTEM\IMGSCAN.OCX
Control de edición de imagen de Kodak - {6D940280-9F11-11CE-83FD-02608C3EC08A} - C:\WINDOWS\SYSTEM\IMGEDIT.OCX
Control de imagen en miniatura de Kodak - {E1A6B8A0-3603-101C-AC6E-040224009C02} - C:\WINDOWS\SYSTEM\IMGTHUMB.OCX
Control EYEDOG - {06A7EC63-4E21-11D0-A112-00A0C90543AA} - C:\WINDOWS\SYSTEM\EYEDOG.OCX
Hhopen Control - {130D7743-5F5A-11D1-B676-00A0C9697233} - C:\WINDOWS\SYSTEM\HHOPEN.OCX
LM Runtime Control - {183C259A-0480-11d1-87EA-00C04FC29D46} - C:\WINDOWS\SYSTEM\LMRT.DLL
Microsoft ActiveX Upload Control, version 1.5 - {886E7BF0-C867-11CF-B1AE-00AA00A3F2C3} - C:\ARCHIVOS DE PROGRAMA\PUBLICACIóN EN WEB\FLUPL.OCX
Microsoft Rich Textbox Control 6.0 (SP4) - {3B7C8860-D78F-101B-B9B5-04021C009402} - C:\WINDOWS\SYSTEM\RICHTX32.OCX
RegWizCtrl - {50E5E3D1-C07E-11D0-B9FD-00A0249F6B00} - C:\WINDOWS\SYSTEM\REGWIZC.DLL
Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:
PC lenta y ejecutando procesos raros., PC lenta y ejecutando procesos raros.
Mar 11 2008, 10:57 PM
