Por favor podrían revisar mi log?

Estado
Cerrado para nuevas respuestas

MsWhite

Nuevo Miembro
Miembro
Hola qué tal? Gracias por este gran servicio y espero puedan ayudarme.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:43:50 p.m., on 20/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Archivos de programa\Real\RealPlayer\update\realsched.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\TheWeatherNetwork\WeatherEye\WeatherEye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = El Asistente para búsqueda de Internet Explorer 6 ha dejado de ser compatible.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = El Asistente para búsqueda de Internet Explorer 6 ha dejado de ser compatible.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = El Asistente para búsqueda de Internet Explorer 6 ha dejado de ser compatible.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and vídeo formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\TheWeatherNetwork\WeatherEye\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?c258f4ca3f584773829390a48938585c
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?c258f4ca3f584773829390a48938585c
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Juan Antonio\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zenky07marysol.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2\kloehk.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 13884 bytes
 

Kbite

Aprender y compartir
Administrador
Hola MsWhite y bienvenido a los foros.

No nos comentas el problema que tienes y esto ayuda a buscar soluciones. Sigue estos pasos:

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = El Asistente para búsqueda de Internet Explorer 6 ha dejado de ser compatible.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = El Asistente para búsqueda de Internet Explorer 6 ha dejado de ser compatible.
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
○» Cierra el HijackThis.

○» Ahora realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas realiza un análisis con un antivirus OnLine :

Free Online Virus Scan | BitDefender Online Scanner

*Debes usar el Internet Explorer y aceptar los ActiveX
*Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log de HijackThis. En tu respuesta, además, nos dices que problema tienes y si se solucionó.

Saludos. Kbite
 

MsWhite

Nuevo Miembro
Miembro
Ok gracias, voy a hacerlo. Mi problema es que la laptop está demasiado lenta. Cuando tenga lo que me dicen lo posteo, gracias!!!
 

MsWhite

Nuevo Miembro
Miembro
Aquí está el resultado de Malwarebytes

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: v2012.03.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Juan Antonio :: JUANANTONIO [administrador]

25/03/2012 06:55:56 p.m.
mbam-log-2012-03-25 (19-25-11).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 206457
Tiempo transcurrido: 28 minuto(s),

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)
 

MsWhite

Nuevo Miembro
Miembro
Aquí está el resultado del scan con Bitdefender:


QuickScan 32-bit v0.9.9.113
---------------------------
Scan date: Sun Mar 25 19:37:29 2012
Machine ID: 73319C43



No infection found.
-------------------



Processes
---------
Barra de Bing 3436 C:\Archivos de programa\Microsoft\BingBar\BingApp.exe
Barra de Bing 2556 C:\Archivos de programa\Microsoft\BingBar\BingBar.exe
Bing Bar 400 C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE
Bonjour 500 C:\Archivos de programa\Bonjour\mDNSResponder.exe
HP PML 944 C:\WINDOWS\system32\HPZipm12.exe
hpqwmiex Module 1904 C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
Intel(R) Common User Interface 3152 C:\WINDOWS\system32\hkcmd.exe
Java(TM) Platform SE 6 U24 856 C:\Archivos de programa\Java\jre6\bin\jqs.exe
Kaspersky Anti-Virus 352 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
Kaspersky Anti-Virus 3456 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
Kaspersky Anti-Virus 2808 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
LightScribe 876 C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
Microsoft LifeCam 924 C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
Microsoft® Windows® Operating System 1004 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 1180 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3936 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 1264 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 200 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 1512 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1720 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 308 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1040 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1408 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 4088 C:\WINDOWS\system32\svchost.exe
MobileDeviceService 336 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
RealPlayer (32-bit) 3764 C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe
Sistema operativo Microsoft® Windows® 3040 C:\WINDOWS\explorer.exe
Sistema operativo Microsoft® Windows® 3104 C:\WINDOWS\system32\rundll32.exe
Sistema operativo Microsoft® Windows® 1252 C:\WINDOWS\system32\services.exe
Sistema operativo Microsoft® Windows® 1124 C:\WINDOWS\system32\smss.exe
Sistema operativo Microsoft® Windows® 3996 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Sistema operativo Microsoft® Windows® 1208 C:\WINDOWS\system32\winlogon.exe
(verified) Microsoft® Windows® Operating System 1816 C:\WINDOWS\system32\wdfmgr.exe
(verified) Windows® Internet Explorer 3216 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verified) Windows® Internet Explorer 1560 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verified) Windows® Internet Explorer 2236 C:\Archivos de programa\Internet Explorer\iexplore.exe


Network activity
----------------
Process avp.exe (352) connected on port 80 (HTTP) --> 195.27.252.18

Process avp.exe (352) listens on ports: 1110
Process svchost.exe (1512) listens on ports: 135 (RPC)
Process svchost.exe (1720) listens on ports: 2869 (SSDP event notification, UPNP)


Autoruns and critical files
---------------------------
Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Flash Player Helper C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Kaspersky Anti-Virus C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
Kaspersky Anti-Virus c:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll
Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
Malwarebytes Anti-Malware C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
RealPlayer (32-bit) C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe
RealUpgrade C:\Archivos de programa\Real\RealUpgrade\realupgrade.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\ssstars.scr
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
WeatherEye C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\TheWeatherNetwork\WeatherEye\WeatherEye.exe
XSS ShellvRTF D:\info.exe
(verified) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verified) Google Update C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
(verified) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Browser plugins
---------------
2007 Microsoft Office system C:\Archivos de programa\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelper Library C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
Bitdefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
Bonjour C:\Archivos de programa\Bonjour\mdnsNSP.dll
Control de carga de fotos C:\WINDOWS\Downloaded Program Files\PURes-mx.dll
Control de carga de fotos de MSN C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURes-mx.dll
Control de carga de fotos de MSN C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURes-us.dll
Coupons Inc., Coupon Printer Manager C:\Archivos de programa\Mozilla Firefox\plugins\npCouponPrinter.dll
Coupons Inc., Coupon Printer Manager C:\Archivos de programa\Mozilla Firefox\plugins\npMozCouponPrinter.dll
DivX VOD Helper Plug-in C:\Archivos de programa\DivX\DivX OVS Helper\npovshelper.dll
DivX Web Player C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Archivos de programa\Google\Update\1.3.21.99\npGoogleUpdate3.dll
Google Update C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
IE Services C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
Java Deployment Toolkit 6.0.150.3 C:\Archivos de programa\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U24 C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U24 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U24 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Kaspersky Anti-Virus C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
Kaspersky Anti-Virus C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
Messenger C:\Archivos de programa\Messenger\msmsgs.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
Move Media Player 7 C:\Documents and Settings\Juan Antonio\Datos de programa\Move Networks\plugins\071803000001\npqmp071803000001.dll
Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURen-us.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURen-us.dll
npitunes.dll C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
Picasa C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
QuickTime Plug-in 7.6.8 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
RealJukebox NS Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprjplug.dll
RealJukebox NS Plugin C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll
RealPlayer Download and Record Plugin C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
RealPlayer Version Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
RealPlayer Version Plugin C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll
RealPlayer(tm) HTML5VideoShim Plug-In ( C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.1.10111.0\npctrl.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\mswsock.dll
Skype Toolbars C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Skype Toolbars C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
Windows Live Photo Upload Control C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MsnPUpld.dll
Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\IEFRAME.dll
(verified) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
(verified) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
(verified) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verified) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


Missing files
-------------
File not found: "c:\archivos de programa\microsoft\bingbar\bingext.dll"
--> HKLM\Software\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\InprocServer32\"(default)"
--> HKLM\Software\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\InprocServer32\"(default)"

File not found: c:\archivos de programa\avg\avg8\avgssie.dll
--> HKLM\Software\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\InprocServer32\"(default)"


Scan
----
MD5: 42729c3de75a7a51fc6f9ef6546c9199 C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
MD5: 7b43567b4c32ad7aded537cd3b1342b9 C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
MD5: 431909ce459ef8d5ea84776b61812f6d C:\Archivos de programa\Archivos comunes\Ahead\Lib\BCGCBPRO800u.dll
MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Archivos de programa\Archivos comunes\Ahead\Lib\MFC71.DLL
MD5: 2891b62b2a8181d827add753dccdce7f C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll
MD5: f0740f759c0de5c2993d7a40e9350f2f C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroSearchBar.dll
MD5: dddd1d04d5f4360371bc99c7c476f70d C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\ASL.dll
MD5: 749cf03badc40453f61fd7025e2ba2f5 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\CoreFoundation.dll
MD5: d30dd708f05fb85ef2c53727ed3573d2 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icudt40.dll
MD5: 38711bb50d27b7145186f61ce31b3336 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icuin40.dll
MD5: 9e515554a3ea7b70c975f61971c6977d C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icuuc40.dll
MD5: 7ef0c8a9a1a57756f4868e3693173c08 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libdispatch.dll
MD5: 258d35f5f5f5f3f6045488ecdc14faab C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\objc.dll
MD5: 0eee814627f4384291687671f76419f6 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\pthreadVC2.dll
MD5: 20f6f19fe9e753f2780dc2fa083ad597 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
MD5: dc70310b3d079d667b67f0c7067209f3 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll
MD5: ab8134127f786c9603817b5318dceeaa C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
MD5: bb0667b0171b632b97ea759515476f07 C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
MD5: 7cfc00b4501a14cf369f869ab8e79e68 C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\msidcrl40.dll
MD5: 37bc9e0e4b3657b54037777135569d1e C:\Archivos de programa\Bonjour\mdnsNSP.dll
MD5: f2060a34c8a75bc24a9222eb4f8c07bd C:\Archivos de programa\Bonjour\mDNSResponder.exe
MD5: 605473fd8d50ccdfd5ea357f72683410 C:\Archivos de programa\DivX\DivX OVS Helper\npovshelper.dll
MD5: 805a6ccebb8cc41c79b2e66f519e6be3 C:\Archivos de programa\DivX\DivX Plus Web Player\libxml2.dll
MD5: b4be4dae164bf1c6630f0d32fed0eca9 C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
MD5: 2437be68d5a37a75fad51c5f0e9a03ed C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
MD5: 45d7f2fabdfd500e3c35dc068b552544 C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
MD5: 27626506e07795bb6357f7f2ef78a90b C:\Archivos de programa\Google\Update\1.3.21.99\npGoogleUpdate3.dll
MD5: 2c565b24c56577e824436427df01b4e2 C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
MD5: b1913910ee8fe07ed10cca11a0ccb0c0 C:\Archivos de programa\Internet Explorer\ieproxy.dll
MD5: 865250e2742e49c02b0c4307ab042478 C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
MD5: 8d0b16dd8c7b6a687ba0837f566cb544 C:\Archivos de programa\Internet Explorer\xpshims.dll
MD5: ca9d4b998bff311a539604ed87318fa0 C:\Archivos de programa\iPod\bin\iPodService.exe
MD5: 167235bfcb884d8b4d514767cb82fcef C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
MD5: 88e49c2b7e75b1d9695d6a063f28a8bb C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
MD5: 5e06a9d23727daf96faa796f1135fdcd C:\Archivos de programa\Java\jre6\bin\jqs.exe
MD5: 4ebb5b4dcabec18b29d01f9f607b0114 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
MD5: a36f13f0a039de74e07d7b2fbcaf8bb7 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
MD5: b2b3fcba37671c853879df7dde8a839a C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
MD5: bc6792a5049b918d3a4d3f6c5b0c147d C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\eka_meta.dll
MD5: 3936312618a1b4e8b79231dc53c326e7 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
MD5: d94d9a6a6587564d346c5624d3e56d47 c:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll
MD5: 84355fdfd02cf33b289faef45d76034f C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klscav.dll
MD5: e3815a45efebe78a402e315f30186b56 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\kltbar.dll
MD5: 888a8c956207a88036571e8ae2356c46 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
MD5: 8f61efdaa7b7cbf4dceaddbcace6468e C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbcl.dll
MD5: 4525ce589248e44c239d8dca452b6bfb C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblc.dll
MD5: 69a022af566272f9ba43bbe8adb0478c C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
MD5: 5020512b5c77e775863b31d9506d76c6 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\params.ppl
MD5: f8195ed1ae2066dd521ae6f7b55b6bd3 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\prloader.dll
MD5: 6033fda443b52bca899bb89c979f3dd5 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\prremote.dll
MD5: dee8f0f27cd370e4e9c69121625c3583 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\pxstub.ppl
MD5: 9dfc492a25b722b96fffdd0b7bdaa319 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\scrchpg.dll
MD5: 10916851e780c12a9ace9b7764ac507a C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\service.dll
MD5: 8bb3d1bf424d298ff6a2609b39bd8822 C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\winreg.ppl
MD5: 60d0647a2dc2d397b84d0afb0808f85d C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
MD5: af661f9eaf65c024ee85ac531fdad9fa C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
MD5: ed327201724ea05d509b7939abe49e98 c:\Archivos de programa\Microsoft Silverlight\4.1.10111.0\npctrl.dll
MD5: 01a24b415926bb5f772dbe12459d97de C:\Archivos de programa\Microsoft\BingBar\BBSvc.EXE
MD5: ad4d5176655362eee3f5b97fdc5edb68 C:\Archivos de programa\Microsoft\BingBar\BingApp.exe
MD5: 10da4a3b5367bdb38170b8efb5a13f20 C:\Archivos de programa\Microsoft\BingBar\BingBar.exe
MD5: 5cc23bfb5c7fedb1c0c51793f1278ea2 C:\Archivos de programa\Microsoft\BingBar\BingExt.dll
MD5: 76b617cb2e6c03cdbc527188f935db5b C:\Archivos de programa\Microsoft\BingBar\common.dll
MD5: 1b23409d62a7d88df6669cedcc7ee2f2 C:\Archivos de programa\Microsoft\BingBar\DefMgr.DLL
MD5: 6922bc97c5649a910c2c47dc817db537 C:\Archivos de programa\Microsoft\BingBar\SeaNote.dll
MD5: 785de7abda13309d6065305542829e76 C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE
MD5: c62d44164113cd26378382747fd3ce78 C:\Archivos de programa\Mozilla Firefox\plugins\npCouponPrinter.dll
MD5: 2a30d4b6319a69c82def52cb3672eceb C:\Archivos de programa\Mozilla Firefox\plugins\npdeploytk.dll
MD5: 39c4fddc44de555514bd765b567939e3 C:\Archivos de programa\Mozilla Firefox\plugins\npMozCouponPrinter.dll
MD5: 5e70b9feae08c91510655d80f258909a C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
MD5: 9a6101f29e2e9d41b99cbcc8f106e8fe C:\Archivos de programa\Mozilla Firefox\plugins\NPOFF12.DLL
MD5: 865250e2742e49c02b0c4307ab042478 C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
MD5: 8c0862357c9a52210b186c745b30f932 C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
MD5: eb006534cf0e6a786ea89c7c6bce34b9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
MD5: 888aad9a554f21c21a6cfcdec8a6b276 C:\Archivos de programa\Mozilla Firefox\plugins\nprjplug.dll
MD5: c68dcb01f397fdcdeffe7d0c7739e301 C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
MD5: 2c55366b5572a5f7826e42afa5f3c789 C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
MD5: 8c0862357c9a52210b186c745b30f932 C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll
MD5: 888aad9a554f21c21a6cfcdec8a6b276 C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll
MD5: c68dcb01f397fdcdeffe7d0c7739e301 C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpjplug.dll
MD5: 869513ca8428f231c7cac62a6f9b974a C:\Archivos de programa\Real\RealPlayer\Update\realsched.exe
MD5: bdee1aee61c63ab26a8a4f6b760b7388 C:\Archivos de programa\Real\RealUpgrade\realupgrade.exe
MD5: bad6a333613786540454044d8cd94524 C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
MD5: 3f5fb4450b22f1cf8be3e52bbb1afc04 C:\Archivos de programa\Skype\Toolbars\Shared\SkypePnr.dll
MD5: eb75698343f1971e7b730699f869378a C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
MD5: 55229862b316f1c21c440007aa6dc747 C:\Archivos de programa\Yahoo!\Common\YIeTagBm.dll
MD5: b1689a8e86f0798450c2bb4f9bd9e49c C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
MD5: a54f0fcf48469993ea095aa38f247007 C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
MD5: c3eef3907c3549200228cd911106091d C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
MD5: 1e6b52abdf4082374de9d43cbd2f7e08 C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
MD5: fe28d9d31fd99823b71ff35723671f20 C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Microsoft\BingBar\Apps\Mail_15642ee020d2449d86382022aa6f2548\7.0.850\mailcomm.dll
MD5: ad864c6b1c2d44c62efcae623564a190 C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Microsoft\BingBar\Apps\Search_6f21d9007fa34bc78d94309126de58f5\7.0.850\SearchGhosting.dll
MD5: 135ec773abb2e8560b3d8cc25d056a27 C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Microsoft\BingBar\Apps\Search_6f21d9007fa34bc78d94309126de58f5\7.0.850\SearchHistoryStore.dll
MD5: 8444a7364d6877922049e99bf4b78c5c C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Microsoft\BingBar\Apps\Translator_f5cbd3ef4c144434b17913278004e270\7.0.615\elscore.dll
MD5: 02a2ed8497f437ea200df3aced255afe C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Microsoft\BingBar\Apps\Translator_f5cbd3ef4c144434b17913278004e270\7.0.615\ElsLad.dll
MD5: ae97235ff0aed0714562a1c8e061f023 C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Microsoft\BingBar\Apps\Translator_f5cbd3ef4c144434b17913278004e270\7.0.615\LanguageDetector.dll
MD5: 862fe983ec7deb56a3da787b2f2f0551 C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\TheWeatherNetwork\WeatherEye\WeatherEye.exe
MD5: 9908039140742c5d143106d10d27d2e7 C:\Documents and Settings\Juan Antonio\Datos de programa\Move Networks\plugins\071803000001\npqmp071803000001.dll
MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
MD5: 8dd60b6f3264277bdea95351c5890647 C:\WINDOWS\AppPatch\AcLayers.DLL
MD5: d2fb109c3f0daaaa4a73e5921656db3e C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
MD5: f06a42348dafd569a82df4a61f57b8e4 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURen-us.dll
MD5: ee5c6390a649d5d3fc98f9ab7ed17f8c C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURes-mx.dll
MD5: 03f57e8a00774d831926dac89b21bb2d C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURen-us.dll
MD5: ee5c6390a649d5d3fc98f9ab7ed17f8c C:\WINDOWS\Downloaded Program Files\CONFLICT.2\PURes-us.dll
MD5: 6f88f1de97b7ba6e2be4dc29aeeacf0d C:\WINDOWS\Downloaded Program Files\isusweb.dll
MD5: c670858e2347eab5c9507a91a142210f C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
MD5: 52f43aab298283697ee9c3eb0a52b71a C:\WINDOWS\Downloaded Program Files\PURen-us.dll
MD5: 9008d0d9f3ced0c6127262689c7877cc C:\WINDOWS\Downloaded Program Files\PURes-mx.dll
MD5: ebc89d1526dc72917d4421551656c54e C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
MD5: 2a3748adca7fdb61b58dc9cb3d329e60 c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
MD5: bf88feadc7786ea328bdcc5cb116de89 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
MD5: ab87eeffd18f2baafc274e7075ea6c67 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
MD5: c40a0af014d54da0e729066845a2a6dc C:\WINDOWS\system32\ADVAPI32.dll
MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\Apphelp.dll
MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
MD5: 6711b4fe783bddf50dba6345b9b0b690 C:\WINDOWS\system32\browselc.dll
MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\System32\Cabinet.dll
MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
MD5: e5f62f7d7ef5e81aa16fd9530a8de06a c:\windows\system32\CFGMGR32.dll
MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\System32\CLUSAPI.DLL
MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
MD5: 3ddec846e57f668c07407f3ac3b66220 C:\WINDOWS\system32\comctl32.dll
MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
MD5: 8fcf03e4d7be9b5587ccf11719959006 C:\WINDOWS\system32\corpol.dll
MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\System32\credui.dll
MD5: d868e2041e37a8374aecd45e7ae057f1 C:\WINDOWS\system32\CRYPT32.dll
MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\System32\CRYPTUI.dll
MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\system32\cscdll.dll
MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\system32\cscui.dll
MD5: 2cf4254a6200f8d5ab1925fea1fed66d C:\WINDOWS\system32\CSRSRV.dll
MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
MD5: 49766544a45407359e33936b1364717b C:\WINDOWS\system32\dciman32.dll
MD5: 28d0d87445f4add6614155ec13f042dd C:\WINDOWS\system32\DDRAW.dll
MD5: 470ba8bffa17f75061eac9e717947a77 C:\WINDOWS\system32\ddrawex.dll
MD5: 2ddfb3a5679fa02366686ecb1af622f0 C:\WINDOWS\system32\DHCPCSVC.DLL
MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
MD5: 792037e771ee1e85b7727f9c15756ff9 C:\WINDOWS\system32\dispex.dll
MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
MD5: 40d0520ddaa9312c5dddd8c7c99d8325 C:\WINDOWS\System32\dmserver.dll
MD5: 410e0d58d5ccc278811ab1606722721c C:\WINDOWS\system32\DNSAPI.dll
MD5: 2e6d76cab5a402af257a963916fe05e7 C:\WINDOWS\System32\dnsrslvr.dll
MD5: 758342cd35d1fb6f567fdd83735ee2c0 c:\windows\system32\dot3api.dll
MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\System32\dot3dlg.dll
MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
MD5: 6551c1cf190df3e12c435a085987fba0 C:\WINDOWS\system32\DRIVERS\2WirePCP.sys
MD5: 1c905333c0b9f3d7c68ddf25e54b00f9 C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
MD5: 1e44bc1e83d8fd2305f8d452db109cf9 C:\WINDOWS\System32\drivers\afd.sys
MD5: 5436705caaa08c9070251f3e949b83b7 C:\WINDOWS\system32\drivers\CHDAud.sys
MD5: 4d4d97671c63c3af869b3518e6054204 C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
MD5: 6ca101f9aa3d845ba31f6e13c01301a8 C:\WINDOWS\system32\DRIVERS\e100b325.sys
MD5: b5cb3084046146fd2587d8c9b219feb4 C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
MD5: 231f4547ae1e4b3e60eca66c3a96d218 C:\WINDOWS\system32\DRIVERS\eabusb.sys
MD5: 30ca91e657cede2f95359d6ef186f650 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
MD5: efd31afa752aa7c7bbb57bcbe2b01c78 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
MD5: 7ac43c38ca8fd7ed0b0a4466f753e06e C:\WINDOWS\system32\DRIVERS\HPZius12.sys
MD5: 214bc3ad84907ad6ad655ac5465f449a C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
MD5: 0e44af3828111d4c3e73c33ac95226d8 C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
MD5: 89e256c5f5346be265d9f86ac8625d4f C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
MD5: 0f0194c4b635c10c3f785e4fee52d641 C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
MD5: 309c4d86d989fb1fcf64bd30dc81c51b C:\WINDOWS\system32\DRIVERS\iaStor.sys
MD5: cdc98c84965ac816b3f76ec388e24078 C:\WINDOWS\system32\DRIVERS\intelide.sys
MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
MD5: 94d67d49bd9503bb1d838405d80f2058 C:\WINDOWS\system32\drivers\kl1.sys
MD5: 713576569667ac9e0f8556076004a96b C:\WINDOWS\system32\DRIVERS\kl2.sys
MD5: 44ec6b3dbe167c7fa818f9918d2cbf22 C:\WINDOWS\system32\DRIVERS\klif.sys
MD5: 8d6e11bfa9927978d25b1b8029554f07 C:\WINDOWS\system32\DRIVERS\klim5.sys
MD5: 3959530f69e19da56f1f24f2c89f1e2c C:\WINDOWS\system32\DRIVERS\klmouflt.sys
MD5: d7010580bf4e45d5e793a1fe75758c69 C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
MD5: 74f4372af97a587ecec527ec34955712 C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
MD5: 7d304a5eb4344ebeeab53a2fe3ffb9f0 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
MD5: 0109c4f3850dfbab279542515386ae22 C:\WINDOWS\system32\DRIVERS\ndistapi.sys
MD5: 33d63f0a9021acb4d75d83b646b93a30 C:\WINDOWS\system32\DRIVERS\pciide.sys
MD5: 7a6648b61661b1421ffab762e391e33f C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
MD5: d0a35b7670aa3558eaab483f64446496 C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
MD5: 3ac17802740c3a4764dc9750e92e6233 C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
MD5: 193c2ba97d42f310678c0d717799f7f9 C:\WINDOWS\system32\DRIVERS\sacmxp.sys
MD5: 531ebc57db331c8500c042d9f8a6aef2 C:\WINDOWS\system32\DRIVERS\se45bus.sys
MD5: 148e7e813681d3a0a05f09826080cc2b C:\WINDOWS\system32\DRIVERS\se45mdfl.sys
MD5: b4ce022564d0d3fd7b0e5459aa12aa72 C:\WINDOWS\system32\DRIVERS\se45mdm.sys
MD5: 6d04ea9c049ebd78d64ade447de3f7eb C:\WINDOWS\system32\DRIVERS\se45mgmt.sys
MD5: fdc74beaa13a801fac574bc7af1450c4 C:\WINDOWS\system32\DRIVERS\se45nd5.sys
MD5: 5e003693822460d37516d9a262de9e11 C:\WINDOWS\system32\DRIVERS\se45obex.sys
MD5: fc7021adb632200da591a55a35a78acc C:\WINDOWS\system32\DRIVERS\se45unic.sys
MD5: 0fa803c64df0914b41f807ea276bf2a6 C:\WINDOWS\system32\DRIVERS\sffdisk.sys
MD5: c17c331e435ed8737525c86a7557b3ac C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\DRIVERS\srv.sys
MD5: 60cb9f7c95791fe56a6e86868f4467ba C:\WINDOWS\system32\DRIVERS\SynTP.sys
MD5: 95744b77c159ed63774097ddb2e78cb2 C:\WINDOWS\system32\DRIVERS\toside.sys
MD5: d4fb6ecc60a428564ba8768b0e23c0fc C:\WINDOWS\System32\Drivers\usbaapl.sys
MD5: 21a4ce7973727f84338a0137571b9937 C:\WINDOWS\system32\DRIVERS\VX1000.sys
MD5: d4baa1ac8dcea1382e81aa6fe48cdd7c C:\WINDOWS\system32\DRIVERS\w300bus.sys
MD5: 12d415ab0ddd86c42cdc5f120a381f24 C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
MD5: f470d5e61ee7f951883f70d676551c89 C:\WINDOWS\system32\DRIVERS\w300mdm.sys
MD5: 1b575b7384e22f5b278d3d7fc1bae682 C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
MD5: a2bc36924ae02ca1e01ec39c99afea09 C:\WINDOWS\system32\DRIVERS\w300obex.sys
MD5: 4e7b07653f4f9937cf62ad2869fba520 C:\WINDOWS\system32\DRIVERS\w39n51.sys
MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
MD5: 6b183f1f41f33afbdf09fe14e69c3cc7 C:\WINDOWS\system32\DUSER.dll
MD5: 91dfd91d20b14295ead69beba7a0883a c:\windows\system32\EapolQec.dll
MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\System32\eappcfg.dll
MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\System32\eappprxy.dll
MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
MD5: d96623dd7ce1ea9e4de7285d740e14f6 c:\windows\system32\ersvc.dll
MD5: a225dd0d0489bd580781d19524a10b19 c:\windows\system32\es.dll
MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
MD5: 2758b56ad7c1ed0656dd5429e4e95cb3 C:\WINDOWS\system32\GDI32.dll
MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
MD5: b9da7b8ca4601625ca9264cd846ac576 C:\WINDOWS\system32\hccutils.DLL
MD5: d3e333d2883647b600a51a3526c60760 C:\WINDOWS\System32\HID.DLL
MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
MD5: d9f3db62d1b361d82cd82a347ea6218d C:\WINDOWS\system32\hkcmd.exe
MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
MD5: adbb61bf0b9c97de818090738ec71e57 C:\WINDOWS\system32\hptcpmib.dll
MD5: 4e460240cb29778f5f8c1feb38806679 C:\WINDOWS\system32\HpTcpMon.dll
MD5: 373e430530af17f21d6b2dc23a1a6ba5 C:\WINDOWS\system32\HPTcpMUI.dll
MD5: fdb859f93c8491f961c3b9168fa90f51 C:\WINDOWS\system32\hpz3l054.dll
MD5: 2d091a99624fb9e7eef0a86d872ec0c3 C:\WINDOWS\system32\HPZipm12.exe
MD5: ee142789631138c42112b5b757dde6a9 C:\WINDOWS\system32\hpzjrd01.dll
MD5: 7b4941e59d6a63039f71da60bfd6aded C:\WINDOWS\system32\httpapi.dll
MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
MD5: 974306f69ec71c3659403bf2e2a39d61 C:\WINDOWS\system32\IEFRAME.dll
MD5: 7691d9664c44a544308b51d4574fa8e1 C:\WINDOWS\system32\iepeers.dll
MD5: b80524a75cc728da8c9d3276cc741da3 C:\WINDOWS\system32\iertutil.dll
MD5: a58241451a149929a679c82fa934ef81 C:\WINDOWS\system32\igfxdev.dll
MD5: 97f03e6a2198dc665eb1e5afaa9c0aa7 C:\WINDOWS\system32\igfxres.dll
MD5: c433258ecaf73a302e016fc80186f94d C:\WINDOWS\system32\igfxsrvc.dll
MD5: 23e6cd143d06ed5aba7580280c15cd92 C:\WINDOWS\system32\IMAGEHLP.dll
MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
MD5: 13248e603e7ff5bfc73f56510532f197 C:\WINDOWS\system32\jscript.dll
MD5: cb2094d372f474ca6c40bc9976705a6d C:\WINDOWS\system32\kerberos.dll
MD5: 7dc06bf4cbc3fcd7557d8d69dfbd49f5 C:\WINDOWS\system32\kernel32.dll
MD5: d3ce4ed253a1ea6aa85a5a8b481b836e C:\WINDOWS\system32\klogon.dll
MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
MD5: 4d8a9f91cb895c90bc458f16106008f5 C:\WINDOWS\system32\loadperf.dll
MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\system32\logonui.exe
MD5: e9d99110a87f094f31ab02bc4beeb4bf C:\WINDOWS\system32\LSASRV.dll
MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
MD5: 5abe08eeb790d2322565dbd11bf70a19 C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
MD5: af43092e55306659cf366f9b42e4a981 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MD5: 3a52fcd03c1c6dfbd82d19cd0625efd1 C:\WINDOWS\system32\MFC71ESP.DLL
MD5: 0c8b7b38b74688a52a7930c8cb5a6a3e C:\WINDOWS\system32\mgmtapi.dll
MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\mlang.dll
MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
MD5: 22f5151469d89a8c7ccb3396c2e98371 C:\WINDOWS\system32\modemui.dll
MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
MD5: a4490e56f2049524a960508ff588b869 c:\windows\system32\mscms.dll
MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
MD5: d66834bf5ee88b920ac49cc3d812a17f C:\WINDOWS\system32\msfeeds.dll
MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
MD5: c4409b850e72ee3de5bd50621858a934 C:\WINDOWS\system32\mshtml.dll
MD5: 8c22083ed515dc94d575438662f0be6a C:\WINDOWS\system32\msi.dll
MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
MD5: ecf05137654c6ffd3785b7100a83f731 C:\WINDOWS\System32\mspatcha.dll
MD5: 140ef97b64f560fd78643cae2cdad838 C:\WINDOWS\system32\MsPMSNSv.dll
MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\msutb.dll
MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
MD5: 5e11d375c92a0dda7ac4d487fc4e1978 C:\WINDOWS\System32\mswsock.dll
MD5: 444aa336ec72e85f93a3d4e56049bb52 C:\WINDOWS\system32\MTXCLU.DLL
MD5: bee7b821143d92b2663ea7c6c26c2f30 C:\WINDOWS\system32\mydocs.dll
MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
MD5: dd9b6df97be2cc534bd22a12aede244d C:\WINDOWS\system32\netapi32.dll
MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\System32\netman.dll
MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
MD5: 45b458684f0471c4f25a31a0be4d2c70 C:\WINDOWS\system32\ntdll.dll
MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
MD5: e5ed3bc708e451737e8577c804886286 C:\WINDOWS\system32\ODBC32.dll
MD5: 53c92a93081bf385c0ff942bf4060674 C:\WINDOWS\system32\odbcbcp.dll
MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
MD5: 494276cfe71555ae0f3234c1b227e67a C:\WINDOWS\system32\ole32.dll
MD5: 20200ee3cfe10e9f0c028d8653be11c6 C:\WINDOWS\system32\OLEACC.dll
MD5: 5fdcc3e4e1e9a89978bca525e8ad7171 C:\WINDOWS\system32\OLEAUT32.dll
MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\System32\OneX.DLL
MD5: 91c2a139745f2af17e4685a1e54b4fda C:\WINDOWS\system32\Perfctrs.dll
MD5: 351f44886c1799606575fc9547f59f13 C:\WINDOWS\system32\perfdisk.dll
MD5: d1f7caf9b532306b2956fd2fb0018dde C:\WINDOWS\system32\perfnet.dll
MD5: 48fe1b1044bab52b042517281d2b0f39 C:\WINDOWS\system32\perfos.dll
MD5: d46a02577ece74c82d54584bec0150a8 C:\WINDOWS\system32\perfts.dll
MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
MD5: 56de6fd410b277c4345d7a2c3414db64 C:\WINDOWS\system32\POWRPROF.dll
MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\PSAPI.DLL
MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
MD5: a1fc5b9a0e9d2328531903963812ec69 C:\WINDOWS\system32\pschdprf.dll
MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
MD5: 8ee9639c01b92490e09638caa1b16c3c c:\windows\system32\qmgr.dll
MD5: 48f578141e8cab6771cc320b96290d27 c:\windows\system32\QUtil.dll
MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\system32\RASAPI32.DLL
MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\System32\RASDLG.dll
MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
MD5: b279f6a9ea3acb5844c103ed2db65b44 C:\WINDOWS\System32\rasmans.dll
MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\System32\RESUTILS.DLL
MD5: 0025d374244fb515b7194f81b05000f0 C:\WINDOWS\system32\RPCRT4.dll
MD5: 97869c55f562b777987100ea30ad8108 c:\windows\system32\rpcss.dll
MD5: 67ab96ea3938508987c579c49c9e8d1e C:\WINDOWS\System32\rsvpperf.dll
MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
MD5: e37105172f7d22ea488cecc744c63a90 C:\WINDOWS\system32\schannel.dll
MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
MD5: 032b8235a37d9c1925900adc2f962642 C:\WINDOWS\system32\scrrun.dll
MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\SensApi.dll
MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\system32\sfc_os.dll
MD5: a0213ee6e3c14dab99e85c50fae6a608 C:\WINDOWS\system32\shdoclc.dll
MD5: bdf616f12fa66643e494a7f54353d8dd C:\WINDOWS\system32\SHELL32.dll
MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\SHFOLDER.dll
MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
MD5: 1f617c5a76215c380478d750ce92cc73 C:\WINDOWS\system32\SHSVCS.dll
MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
MD5: bc5d2ebf931bbdc60624a652b5d5a3d6 C:\WINDOWS\system32\snmpapi.dll
MD5: 4b410e9dbc93846d2e6c9ebde8304845 C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll
MD5: 063457262374b224226710d8db74c37c C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
MD5: ccfc469efd7ecddc8fc887bae7b8563f c:\windows\system32\srvsvc.dll
MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
MD5: f9dcad043071fc2279830bdc104a5c39 C:\WINDOWS\system32\ssstars.scr
MD5: 392f08d4885615d3456aef36eda657cd C:\WINDOWS\system32\sti.dll
MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
MD5: 4e67fe5ab06431e7cb6ee05468c15a65 C:\WINDOWS\System32\strmfilt.dll
MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\TAPI32.dll
MD5: b23bcc58e578d13bfae5a59dd007fac3 C:\WINDOWS\system32\tapiperf.dll
MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
MD5: a3a5bd3d39daaa3e7fd77b66c829049f C:\WINDOWS\system32\TRAFFIC.dll
MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
MD5: ca56dbde6db3a5c16be119d75f0e62e6 C:\WINDOWS\System32\unimdmat.dll
MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
MD5: a0692f285d9ea0fa8f47fe40109b0139 C:\WINDOWS\system32\urlmon.dll
MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
MD5: a8374ff31ac6edebb806d2b61d44618d C:\WINDOWS\system32\USP10.dll
MD5: a1435513eb5909a60ee7a9370df77dd9 C:\WINDOWS\system32\UTILDLL.dll
MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\UxTheme.dll
MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
MD5: 0406b351908a8c143b6b6bb8834d4920 c:\windows\system32\w3ssl.dll
MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
MD5: af2768fc54f5e97196a6c83296138ffc C:\WINDOWS\System32\Wbem\FastProx.dll
MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
MD5: 824e2ed683e2c97f732c5ed037a1519f C:\WINDOWS\system32\wbem\WMIApRes.dll
MD5: 6d2878d103a2018c0d7a6697b2e90227 C:\WINDOWS\system32\wbem\wmiaprpl.dll
MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
MD5: 0add062250eb0d82c33946315089086f C:\WINDOWS\system32\wbem\wmiprov.dll
MD5: 73e5b4577a4e7ef5b339f47b583c5268 C:\WINDOWS\system32\wbem\wmiprvsd.dll
MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
MD5: 340a4fd9017d1ebd1f6dc435282a39dc c:\windows\system32\webclnt.dll
MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
MD5: 48ac609b3492d6f09dc93ec63c564494 C:\WINDOWS\system32\WINHTTP.dll
MD5: 85749026e5931fba5cd608f01d1d07cc C:\WINDOWS\system32\WININET.dll
MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
MD5: fb4780979c5933e5881ba595bd2384c4 C:\WINDOWS\system32\WINMM.dll
MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WINSCARD.DLL
MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\winspool.drv
MD5: dca20d06b0f7243f31275ec160e720a6 C:\WINDOWS\system32\winsrv.dll
MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
MD5: 4cc1bafc8cb1982b9471ba88d470457b C:\WINDOWS\system32\WMI.dll
MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\WS2_32.dll
MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
MD5: 8cd684fd248dfe208c2f8f5052838a81 c:\windows\system32\wscsvc.dll
MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
MD5: f0231ff19f590ba238a009c47a0b8c9f C:\WINDOWS\system32\wsnmp32.dll
MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
MD5: 0b8fc4d0f9d6964713e81ad558b50a71 c:\windows\system32\wuauserv.dll
MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\System32\WZCSAPI.DLL
MD5: d2caf9ff9da12f0cc6398c6e331015e4 c:\windows\system32\wzcsvc.dll
MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
MD5: 0b3595a4ff0b36d68e5fc67fd7d70fdc C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
MD5: c9564cf4976e7e96b4052737aa2492b4 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCP90.dll
MD5: cdbe9690cf2b8409facad94fac9479c9 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll
MD5: 24b09ed0c5b019a5198a74504179eeb0 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MD5: dbabbb566213da63fd3667b65307b80c C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll
MD5: 6c487182578d1253831725a7cdc606c3 D:\info.exe


No file uploaded.

Scan finished - communication took 14 sec
Total traffic - 0.01 MB sent, 1.96 KB recvd
Scanned 715 files and modules - 899 seconds

==============================================================================
 

MsWhite

Nuevo Miembro
Miembro
2do. Log Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:59:41 p.m., on 25/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Archivos de programa\Real\RealPlayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft\BingBar\BingBar.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Archivos de programa\Microsoft\BingBar\BingApp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN España: Hotmail, Messenger y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger y Windows Live
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = El Asistente para búsqueda de Internet Explorer 6 ha dejado de ser compatible.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and vídeo formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\TheWeatherNetwork\WeatherEye\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Juan Antonio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?c258f4ca3f584773829390a48938585c
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?c258f4ca3f584773829390a48938585c
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Juan Antonio\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zenky07marysol.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2\kloehk.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (avp) - Kaspersky Lab ZAO - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 13056 bytes
 
Estado
Cerrado para nuevas respuestas
Arriba Pie