Al iniciar Windows aparece ventana de búsqueda [Resuelto]

Malware, virus y troyanos, intrusiones, análisis de logs, firewalls, etcétera...

Al iniciar Windows aparece ventana de búsqueda [Resuelto]

Notapor Alex » 14 Sep 2008 16:27

PRIMERAMENTE LES DOY FELICITACIONES POR ESTE EXCELENTE FORO. HE NOTADO QUE MUCHAS PREGUNTAS HAN SIDO RESUELTAS Y POR ESO ME ANIMO A PREGUNTARLES. MI PROBLEMA CONSISTE EN QUE: AL INICIAR WINDOWS XP, SE PUEDE APRECIAR QUE LA BARRA DE TAREAS AUN NO HA APARARECIDO PORQUE PARECE QUE ESTA CARGANDO Y AL MOVER EL PUNTERO SOBRE ELLA APARECE EL PUNTERO COMO CUANDO ESTA CARGANDO DESPUES DE UNOS 5 SEGUNDOS APARECE LA BARRA PERO AUN SIGUE CARGANDO MIENTRAS ESTO SUCEDE EL ANTIVIRUS(NOD32, EL MEJOR, PARA MI!) SE ESTA INICIANDO , AL TERMINAR DE CARGAR EL ANTIVIRUS LA BARRA DE TAREAS YA NO SIGUE CARGANDO PERO EMPIEZA A A PARECER LA VENTANA DE BUSQUEDA Y PARECE QUE PARPADEARA PERO YO CREO QUE ES PORQUE TIENE UNA ESPECIE DE CICLO INFINITO DE ABRIR ESA VENTANA, MUY MOLESTO NO!!!. LES VOY A COMPARTIR CIERTA INFORMACION, ESPERO QUE SEA DE AYUDA

TENGO WINDOWS XP SERVICE PACK 2
LA RAM, MICROPROCESADOR, TARJETA DE VIDEO... PARA MI NO ES NECESARIO MENCIONARLOS.
TAL PARECE QUE POR IMBECIL YO INSTALE EL IDA PRO ADVANCE, Y TRATE DE INSTALAR SOFTICE, PERO ESTE NO PROCEDI A INSTALARLO CUANDO LEI QUE HABIA QUE QUITAR CIERTA PROTECCION DE SOLO LECTURA DE LA BIOS. ME PARECE QUE EL SOFTICE NO PODRIA SER LA CAUSA DEL PROBLEMA; PERO EL IDA PRO ADVANCE TALVEZ SI
LES DIGO QUE NO TENGO NI UN SOLO ARCHIVO EN LA CARPETA DE INICIO, YA LA REVISE COMO MIL VECES.
TAMBIEN REVISE CON MSCONFIG Y NO HAY NINGUNA ENTRADA SOSPECHOSA, AL IGUAL CON REGEDIT.
ALGO INTERESANTE ES QUE DICHA VENTANA APARECE INDEFINIDAMENTE, HASTA QUE APRETO LA TECLA ESCAPE(ESC) O CONTROL(CTRL). Y ASI PUEDO CERRAR ESA VENTANA.
OTRO DATO MUY INTERESANTE ES QUE SI APRETO ESCAPE(ESC) UNA VEZ O MAS MIENTRAS APARECE LA PANTALLA DE BIENVENIDA, LA VENTANA DE BUSQUEDA YA NO APARECE. PERO AL VOLVER A INICIAR WINDOWS, SI NO APRETO ESCAPE MIENTRAS ESTA LA PANTALLA DE BIENVENIDA, VUELVE A APARECER ESTA VENTANA DE BUSQUEDA.
TAMBIEN HE PROBADO ENTRAR EN INICIO Y HE CERRADO SESION. AL VOLVER A INICIAR SESION CARGA DE NUEVO EL ANTIVIRUS, PERO NO APARECE LA VENTANA DE BUSQUEDA, LO QUE ME DA POR PENSAR QUE EL PROBLEMA NO ESTA RELACIONADO CON EL USUARIO SINO CON LA CARGA DE WINDOWS.
LASTIMOSAMENTE VIVO EN EL SALVADOR, TENGO PC, PERO NO INTERNET;SIN EMBARGO TENGO LA POSIBILIDAD DE USAR LA INTERNET EN OTRO LADO, UNA VEZ POR SEMANA Y ASI PODER LEER SUS RESPUESTAS. ASI QUE LES PEDIRIA DE FAVOR RESPUESTAS CONCRETAS. HE VISTO QUE EN ESTO FORO HABLAN DE USAR EL HijackThis Y Autoruns(ESTAS PROGRAMAS SON GRATIS O COMPRADOS, DE TODOS MODOS NO PIENSO PAGAR POR ELLOS, SI SON COMPRADOS HAY MEDICINAS), no se que son esas cosas pero igual los estoy descargando para luego ver si puedo pegar un log de cada uno y si sirve de algo para que me ayuden.
MI PROBLEMA NO ES EL MAS GRAVE DEL MUNDO PERO ESPERO QUE ME CONTESTEN PORQUE ESTA VENTANA DE BUSQUEDA ES MUY MUY MUY MOLESTA. ESPERO SUS RESPUESTAS POR FAVOR CONTESTEN!!!!!! EL SOLO HECHO DE QUE HAYAN LEIDO ESTO LES DOY LAS GRACIAS.

AQUI ESTA EL LOG DE AUTORUNS, NO ENCONTRE EL HijackThis, ME PODRIAN PONER EL ENLACE PARA DESCARGARLO-.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor (Verified) Microsoft Windows Publisher c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Aplicación de inicio de sesión (Userinit) (Verified) Microsoft Windows Publisher c:\windows\system32\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows (Verified) Microsoft Windows Publisher c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ nod32kui NOD32 Control Center GUI (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\nod32kui.exe
+ QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Microsoft\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ AlcoholAutomount Alcohol Launcher (Verified) Alcohol Soft Code Signing Services c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe
+ amva File not found: C:\WINDOWS\system32\amvo.exe
+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe
+ STYLEXP StyleXP Application c:\archivos de programa\tgtsoft\stylexp\stylexp.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ deflate Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ gzip Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ lzdhtml Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ text/webviewhtml DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ text/xml Microsoft Office XML MIME Filter (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ cdl Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ dvd Control ActiveX para secuencia de vídeo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ file Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ ftp Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ gopher Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ http Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ https Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ ic32pp c:\windows\wc98pp.dll
+ its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ local Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API (Verified) Microsoft Windows Publisher c:\windows\system32\inetcomm.dll
+ mk Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ ms-help Microsoft® Help Data Services Module (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\help\hxds.dll
+ ms-its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ mso-offdap Microsoft Office XP Web Components (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web components\10\owc10.dll
+ mso-offdap11 Microsoft Office Web Components 2003 (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web components\11\owc11.dll
+ res Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ sysimage Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ tv Control ActiveX para secuencia de vídeo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer (Verified) Microsoft Windows Publisher c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows Microsoft(C) Register Server (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Internet Explorer Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 Utilidad de instalación Per-User de IE 5.0 (Verified) Microsoft Windows Publisher c:\windows\system32\ie4uinit.exe
+ Libreta de direcciones 6 Biblioteca de instalación de Outlook Express (Verified) Microsoft Windows Publisher c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6 Biblioteca de instalación de Outlook Express (Verified) Microsoft Windows Publisher c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player Programa para instalación de Reproductor de Windows Media de Microsoft (Verified) Microsoft Windows Publisher c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ n/a c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\service.exe
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Personalización del explorador Archivo DLL de personalización de Microsoft Internet Explorer (Verified) Microsoft Windows Publisher c:\windows\system32\iedkcs32.dll
+ Themes Setup Microsoft(C) Register Server (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Precargador Browseui Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ PostBootReminder DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ SysTray Objeto de servicio de núcleo Systray (Verified) Microsoft Windows Publisher c:\windows\system32\stobject.dll
+ WebCheck Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
+ UltraEdit Shell Extension DLL c:\archivos de programa\idm computer solutions\ultraedit\ue32ctmn.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Elemento anclado al menú Inicio DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ IZArcCM c:\archivos de programa\izarc\izarccm.dll
+ NOD32 Context Menu Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\nodshex.dll
+ Offline Files IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Open With DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Open With EncryptionMenu DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ SciTE Context Handler Menu for SciTE (Not verified) Burgaud.com c:\archivos de programa\scintilla text editor\wscitecm.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ Send To DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ IZArcCM c:\archivos de programa\izarc\izarccm.dll
+ Offline Files IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Sharing Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ IZArcCM c:\archivos de programa\izarc\izarccm.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class Extensión shell DFS (Verified) Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll
+ Extensión del shell de seguridad Extensión del shell de seguridad (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ Ficha de personalización de carpeta DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Sharing Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ FileSystem DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ MyDocuments Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ Sharing Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler (Not verified) WIBU-SYSTEMS AG c:\archivos de programa\wibu-systems\system\wibushellext.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ NOD32 Context Menu Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\nodshex.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ New DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Offline Files IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Asistente para impresión de fotografías (Verified) Microsoft Windows Publisher c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Dirección Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ &Personas... Buscar personas (Verified) Microsoft Windows Publisher c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer Extensión del shell para el visor de archivos Cab (Verified) Microsoft Windows Publisher c:\windows\system32\cabview.dll
+ Acceso directo al canal Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Accessible Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Administración de escáner ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ Administración de impresora ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ Administración de monitor ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Archivo de canal Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Asistencia al usuario Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Asistente para la publicación en Web Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension Panel de control de actualizaciones automáticas (Verified) Microsoft Windows Publisher c:\windows\system32\wuaucpl.cpl
+ Autocompletar de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Avi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Banda de búsqueda Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Banda de Explorador Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Banda del explorador de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ BandProxy Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de escritorio Shell Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de herramientas de Microsoft Internet Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de progreso emergente Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de tareas y menú Inicio DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Buscar Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Búsqueda en panel Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Búsqueda Web Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Carpeta 2 Shell aumentada Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Carpeta de suscripciones Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\occache.dll
+ Carpeta Shell aumentada Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Carpetas Web Microsoft Web Folders (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Channel Menu Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Channel Properties Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Code Download Agent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Configuración de carpeta global Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ ConnectionAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Correo electrónico Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Cuadro de la dirección Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Cuentas de usuario Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ DfsShell Extensión shell DFS (Verified) Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs IU común del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Object Find Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Property UI IU común del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Query UI Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Disk Quota UI DLL de la IU de cuota de disco del núcleo de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Propiedades avanzadas de rendimiento de vídeo (Verified) Microsoft Windows Publisher c:\windows\system32\deskperf.dll
+ Ejecutar... Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Estado de la descarga Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows IU de núcleo de objeto de red (Verified) Microsoft Windows Publisher c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host Microsoft (r) Shell Extension for Windows Script Host (Verified) Microsoft Windows Publisher c:\windows\system32\wshext.dll
+ Extensions Manager Folder Extensions Manager (Verified) Microsoft Windows Publisher c:\windows\system32\extmgr.dll
+ Extensión CPL del adaptador de pantalla Propiedades avanzadas del adaptador de pantalla (Verified) Microsoft Windows Publisher c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla Propiedades avanzadas del monitor (Verified) Microsoft Windows Publisher c:\windows\system32\deskmon.dll
+ Extensión de copia de discos Windows DiskCopy (Verified) Microsoft Windows Publisher c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada Extensiones Crypto Shell (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal HyperTerminal Applet Library (Verified) Microsoft Windows Publisher c:\windows\system32\hticons.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión (Verified) Microsoft Windows Publisher c:\windows\system32\printui.dll
+ Extensión PKO cifrada Extensiones Crypto Shell (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Favorites Band Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Extensión de Shell para FTP de Microsoft Internet Explorer (Verified) Microsoft Windows Publisher c:\windows\system32\msieftp.dll
+ Fuentes Carpeta de fuentes de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\fontext.dll
+ Fuentes Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Herramientas administrativas Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Historial Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control (Verified) Microsoft Windows Publisher c:\windows\system32\mmsys.cpl
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Internet Name Space Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ InternetShortcut Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ ISFBand OC Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ IZArc DragDrop Menu c:\archivos de programa\izarc\izarccm.dll
+ IZArc Shell Context Menu c:\archivos de programa\izarc\izarccm.dll
+ Lista autocompleta de la carpeta Shell de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Lista autocompleta de la historia de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Lista autocompleta MRU Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Lista autocompleta MRU personalizada Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Maletín Maletín de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\syncui.dll
+ Menú de sitio de bandas Shell Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler (Verified) Microsoft Windows Publisher c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft Office HTML Icon Handler Microsoft Office 2003 component (Verified) Microsoft Corporation c:\archivos de programa\microsoft office\office11\msohev.dll
+ Microsoft Office Metadata Handler Microsoft Office Shell Extension Handlers (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office12\msoshext.dll
+ Microsoft Office Thumbnail Handler Microsoft Office Shell Extension Handlers (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office12\msoshext.dll
+ Midi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL (Verified) Microsoft Windows Publisher c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ NOD32 Context Menu Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\nodshex.dll
+ Objeto de Asistente de publicación de shell Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Objeto de control de canal Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Offline Files Folder Options IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Offline Files Menu IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Pedido de impresiones vía web Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Perfil de ICC DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ PlusPack CPL Extension Temas de Windows API (Verified) Microsoft Windows Publisher c:\windows\system32\themeui.dll
+ PostAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Previous Versions Página de propiedades de Versiones anteriores (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Página de compatibilidad DLL de extensión de interfaz de la ficha de compatibilidad (Verified) Microsoft Windows Publisher c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE Página de propiedades del archivo de documentos OLE (Verified) Microsoft Windows Publisher c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras Extensión del shell de seguridad (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ Página de seguridad DS IU de seguridad del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dssec.dll
+ Página de seguridad NTFS Extensión del shell de seguridad (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension Extensión CPL de sesiones remotas (Verified) Microsoft Windows Publisher c:\windows\system32\remotepg.dll
+ Search Assistant OC Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Sendmail service Enviar mensaje de correo (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Sendmail service Enviar mensaje de correo (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Servicio de Historial de las direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Set Program Access and Defaults Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Shell Scrap DataHandler Identificador de objeto de recorte de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shscrap.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Subscription Mgr Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ TrayAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ TridentImageExtractor Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Utilidad de opciones del árbol de Registro Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Video Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft Microsoft Data Access - OLE DB Core Services (Verified) Microsoft Windows Publisher c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ WebCheck Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler (Not verified) WIBU-SYSTEMS AG c:\archivos de programa\wibu-systems\system\wibushellext.dll
+ Windows Media Player Add to Playlist Context Menu Handler Selector del Reproductor de Windows Media (Verified) Microsoft Windows Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Selector del Reproductor de Windows Media (Verified) Microsoft Windows Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Selector del Reproductor de Windows Media (Verified) Microsoft Windows Publisher c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Windows Messenger Windows Messenger (Verified) Microsoft Windows Publisher c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AudioSrv Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. (Verified) Microsoft Windows Publisher c:\windows\system32\audiosrv.dll
+ Browser Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\browser.dll
+ CryptSvc Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\cryptsvc.dll
+ DcomLaunch Ofrece el inicio de funcionalidad para los servicios DCOM. (Verified) Microsoft Windows Publisher c:\windows\system32\rpcss.dll
+ Dhcp Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. (Verified) Microsoft Windows Publisher c:\windows\system32\dhcpcsvc.dll
+ dmserver Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\dmserver.dll
+ Dnscache Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\dnsrslvr.dll
+ ERSvc Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. (Verified) Microsoft Windows Publisher c:\windows\system32\ersvc.dll
+ Eventlog Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ helpsvc Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ lanmanserver Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\srvsvc.dll
+ lanmanworkstation Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\wkssvc.dll
+ LmHosts Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. (Verified) Microsoft Windows Publisher c:\windows\system32\lmhsvc.dll
+ MSSQL$SQLEXPRESS Proporciona almacenamiento, procesamiento y acceso controlado de datos, y procesamiento rápido de transacciones. (Verified) Microsoft Corporation c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe
+ NOD32krn NOD32 Kernel Service (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\nod32krn.exe
+ PlugPlay Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ PolicyAgent Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ ProtectedStorage Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ RemoteRegistry Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\regsvc.dll
+ RpcSs Ofrece el asignador de punto final y otros servicios RPC diversos. (Verified) Microsoft Windows Publisher c:\windows\system32\rpcss.dll
+ SamSs Almacena información de seguridad de cuentas de usuario locales. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ Schedule Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\schedsvc.dll
+ seclogon Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\seclogon.dll
+ SENS Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. (Verified) Microsoft Windows Publisher c:\windows\system32\sens.dll
+ SharedAccess Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. (Verified) Microsoft Windows Publisher c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Proporciona notificaciones sobre eventos de hardware AutoPlay. (Verified) Microsoft Windows Publisher c:\windows\system32\shsvcs.dll
+ Spooler Carga archivos en la memoria para imprimirlos después. (Verified) Microsoft Windows Publisher c:\windows\system32\spoolsv.exe
+ srservice Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC (Verified) Microsoft Windows Publisher c:\windows\system32\srsvc.dll
+ StarWindServiceAE Enables network access to local burners via iSCSI protocol. (Not verified) Rocket Division Software c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
+ StyleXPService StyleXPService Module c:\archivos de programa\tgtsoft\stylexp\stylexpservice.exe
+ Themes Proporciona administración de temas de experiencia de usuario. (Verified) Microsoft Windows Publisher c:\windows\system32\shsvcs.dll
+ TrkWks Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. (Verified) Microsoft Windows Publisher c:\windows\system32\trkwks.dll
+ W32Time Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\w32time.dll
+ WebClient Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\webclnt.dll
+ winmgmt Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\wbem\wmisvc.dll
+ wscsvc Supervisa las configuraciones de seguridad del sistema. (Verified) Microsoft Windows Publisher c:\windows\system32\wscsvc.dll
+ wuauserv Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. (Verified) Microsoft Windows Publisher c:\windows\system32\wuauserv.dll
+ WZCSVC Proporciona configuración automática para los adaptadores 802.11 (Verified) Microsoft Windows Publisher c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services
+ ACPI Controlador ACPI para NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\aec.sys
+ AFD Entorno de compatibilidad de funciones de red AFD (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\afd.sys
+ amb413gq IDE/ATAPI Port Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\amb413gq.sys
+ AMON Amon monitor (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\amon.sys
+ AsyncMac Controlador de medios asíncronos de RAS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atapi.sys
+ Atmarpc Protocolo cliente ATM ARP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\audstub.sys
+ Beep BEEP Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\beep.sys
+ Cdaudio CD-ROM Audio Filter Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdaudio.sys
+ Cdrom SCSI CD-ROM Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdrom.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk PnP Disk Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\disk.sys
+ dmio Controlador de E/S del Administrador de discos de Windows NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmio.sys
+ dmload NT Disk Manager Startup Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmload.sys
+ DMusic Microsoft Kernel DLS Synthesizer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\drmkaud.sys
+ Fdc Floppy Disk Controller Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fdc.sys
+ FETNDIS NDIS 5.0 miniport driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fetnd5.sys
+ Fips Unidad Crypto FIPS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fips.sys
+ Flpydisk Floppy Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\flpydisk.sys
+ FltMgr Controlador del administrador de filtros del sistema de archivos (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk Controlador de disco con tolerancia a errores (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ftdisk.sys
+ gameenum Game Port Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\gameenum.sys
+ giveio c:\windows\system32\giveio.sys
+ Gpc Clasificador de paquetes genéricos (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msgpc.sys
+ HTTP Este servicio implementa el protocolo de transferencia de hipertexto (HTTP). Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\http.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt Controlador de puerto de i8042 (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\imapi.sys
+ intelppm Controlador del dispositvo de procesador (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\intelppm.sys
+ Ip6Fw Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Controlador de filtro de tráfico IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp Controlador de túnel IP en IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipinip.sys
+ IpNat Traductor de direcciones de red IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipnat.sys
+ IPSec Controlador IPSEC (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\irenum.sys
+ isapnp Controlador de bus ISA PNP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\isapnp.sys
+ iteio c:\windows\system32\drivers\iteio.sys
+ Kbdclass Controlador de clase de teclado (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kbdclass.sys
+ kmixer Kernel Mode Audio Mixer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kmixer.sys
+ KSecDD Kernel Security Support Provider Interface (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ libusb0 c:\windows\system32\drivers\libusb0.sys
+ mnmdd Frame buffer simulator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mnmdd.sys
+ Modem Controlador del dispositivo de módem (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\modem.sys
+ Mouclass Controlador del tipo de Mouse (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mouclass.sys
+ MountMgr Mount Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mountmgr.sys
+ MRxDAV Redirector de cliente WebDav (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb MRXSMB (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mrxsmb.sys
+ ms_mpu401 MPU401 Adapter Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msmpu401.sys
+ Msfs Mailslot driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msfs.sys
+ MSKSSRV MS KS Server (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mssmbios.sys
+ Mup Multiple UNC Provider driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mup.sys
+ NDIS NDIS 5.1 wrapper driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndis.sys
+ NdisTapi Controlador TAPI NDIS de acceso remoto (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio Protocolo E/S en modo de usuario NDIS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndisuio.sys
+ NdisWan Controlador WAN NDIS de acceso remoto (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndiswan.sys
+ NDProxy NDIS Proxy (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS Interfaz de NetBIOS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbios.sys
+ NetBT NetBios a través de Tcpip (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbt.sys
+ nod32drv (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\nod32drv.sys
+ Npfs NPFS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\npfs.sys
+ Null NULL Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\null.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nv4_mini.sys
+ NwlnkFlt Controlador de filtro de tráfico IPX (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Controlador retransmisor de tráfico IPX (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Controlador de puerto paralelo (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parport.sys
+ PartMgr Partition Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\partmgr.sys
+ ParVdm Controlador de puerto paralelo VDM (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parvdm.sys
+ PCI Enumerador PCI Plug and Play de NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\pci.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PptpMiniport Minipuerto WAN (PPTP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspptp.sys
+ PQNTDrv PowerQuest Boot Mode Driver. (Not verified) PowerQuest Corporation c:\windows\system32\drivers\pqntdrv.sys
+ PSched Programador de paquetes QoS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\psched.sys
+ Ptilink Controlador de vínculo paralelo directo (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Notapor rid501 » 14 Sep 2008 18:41

alexxx92 escribió:LES DIGO QUE NO TENGO NI UN SOLO ARCHIVO EN LA CARPETA DE INICIO, YA LA REVISE COMO MIL VECES.
TAMBIEN REVISE CON MSCONFIG Y NO HAY NINGUNA ENTRADA SOSPECHOSA, AL IGUAL CON REGEDIT.


Al menos hay estas:
Código: Seleccionar todo
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ AlcoholAutomount Alcohol Launcher (Verified) Alcohol Soft Code Signing Services c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe
+ amva File not found: C:\WINDOWS\system32\amvo.exe
+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe
+ STYLEXP StyleXP Application c:\archivos de programa\tgtsoft\stylexp\stylexp.exe


de las cuales, la tercera es malware. Saca un log de HijackThis
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Notapor Mr_X » 14 Sep 2008 20:26

... Y sigue los pasos para sacar correctamente el log del Autoruns (clic)...

Además, sería más cordial que no escribieras sólo con MAYÚSCULAS ;)

Jesus is my girlfriend
Mr_X
Socio VIP
 
Mensajes: 2405
Registrado: 18 Sep 2005 06:54

Nuevo Comentario

Notapor Alex » 16 Sep 2008 17:56

Muchas Gracias! por haberse fijado en el tema y haber respondido.

Como lo ven estoy siguiendo el consejo de "Mr X".

Cuando escribí que no tengo ni un solo archivo en la carpeta de inicio me refería a la dirección:
C:\Documents and Settings\Microsoft\Menú Inicio\Programas\Inicio

Y Cuando escribo que revisé con MSCONFIG y REGEDIT me refiero a que no encontré nada sospechoso
a mi parecer ya que:

+ AlcoholAutomount Alcohol Launcher (Verified) Alcohol Soft Code Signing Services c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe

*** Esta entrada apareció cuando instalé ALCOHOL 120%, y es un programa que uso para tener unidades virtuales, ya que algunos juegos piden insertar el CD.

+ amva File not found: C:\WINDOWS\system32\amvo.exe

*** Esta entrada no se que diablos es ni cuando se creó, ¿SERA UN VIRUS? Si la respuesta es no!!, para que sirve o a que pertenece.

+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe

*** ¿A esta era la entrada que te referias que es un virus? ¿Estás seguro? y si en realidad es un virus
como puedo comprobar que lo es y que no es parte del sistema operativo?.
Me pasó algo muy curioso la vez pasada que descargue una página con una lista de procesos y ahí estaba que
Isass.exe es un virus muy peligroso, y abrí el Administrador de Tareas y ahí estaba...
Luego me di cuenta que este proceso solo es virus si se encuentra en la carpeta "WINDOWS" pero si está en la
carpeta "SYSTEM32" es un proceso que contiene contraseñas, permisos de usuarios y otras cosas.

+ STYLEXP StyleXP Application c:\archivos de programa\tgtsoft\stylexp\stylexp.exe
*** Esta apareción cuando instale el programa STYLEXP, que uso para cambiarle el tema a Windows XP, por cierto
cuando instale este programa ya tenía el problema de la ventana búsqueda.




AQUI ESTA UN LOG DEL AUTORUN QUE SAQUE, PORQUE LO VI MUY PARECIDO A UNO QUE HABIAN PUESTO EN OTRO TEMA.
Estoy usando el "AUTORUNS 9.34"




HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
***+ rdpclip RDP Clip Monitor (Verified) Microsoft Windows Publisher c:\windows\system32\rdpclip.exe***
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
***+ C:\WINDOWS\system32\userinit.exe Aplicación de inicio de sesión (Userinit) (Verified) Microsoft Windows Publisher c:\windows\system32\userinit.exe***
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows (Verified) Microsoft Windows Publisher c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ nod32kui NOD32 Control Center GUI (Not verified) Eset c:\archivos de programa\eset\nod32kui.exe
+ QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Microsoft\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ AlcoholAutomount Alcohol Launcher (Verified) Alcohol Soft Code Signing Services c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe
***+ amva File not found: C:\WINDOWS\system32\amvo.exe***
***+ CTFMON.EXE CTF Loader (Verified) Microsoft Windows Publisher c:\windows\system32\ctfmon.exe***
+ STYLEXP StyleXP Application c:\archivos de programa\tgtsoft\stylexp\stylexp.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ deflate Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ gzip Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ lzdhtml Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ text/webviewhtml DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ text/xml Microsoft Office XML MIME Filter (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ cdl Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ dvd Control ActiveX para secuencia de vídeo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ file Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ ftp Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ gopher Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ http Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ https Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ ic32pp c:\windows\wc98pp.dll
+ its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ local Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API (Verified) Microsoft Windows Publisher c:\windows\system32\inetcomm.dll
+ mk Extensiones OLE32 para Win32 (Verified) Microsoft Windows Publisher c:\windows\system32\urlmon.dll
+ ms-help Microsoft® Help Data Services Module (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\help\hxds.dll
+ ms-its Microsoft® InfoTech Storage System Library (Verified) Microsoft Windows Publisher c:\windows\system32\itss.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ mso-offdap Microsoft Office XP Web Components (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web components\10\owc10.dll
+ mso-offdap11 Microsoft Office Web Components 2003 (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web components\11\owc11.dll
+ res Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ sysimage Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ tv Control ActiveX para secuencia de vídeo (Verified) Microsoft Windows Publisher c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer (Verified) Microsoft Windows Publisher c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows Microsoft(C) Register Server (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Internet Explorer Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 Utilidad de instalación Per-User de IE 5.0 (Verified) Microsoft Windows Publisher c:\windows\system32\ie4uinit.exe
+ Libreta de direcciones 6 Biblioteca de instalación de Outlook Express (Verified) Microsoft Windows Publisher c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6 Biblioteca de instalación de Outlook Express (Verified) Microsoft Windows Publisher c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player Programa para instalación de Reproductor de Windows Media de Microsoft (Verified) Microsoft Windows Publisher c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ n/a File not found: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
+ n/a File not found: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
+ NetMeeting 3.01 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool (Verified) Microsoft Windows Publisher c:\windows\system32\shmgrate.exe
+ Personalización del explorador Archivo DLL de personalización de Microsoft Internet Explorer (Verified) Microsoft Windows Publisher c:\windows\system32\iedkcs32.dll
+ Themes Setup Microsoft(C) Register Server (Verified) Microsoft Windows Publisher c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK (Verified) Microsoft Windows Publisher c:\windows\system32\advpack.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Demonio de caché de las categorías de componente Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Precargador Browseui Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ PostBootReminder DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ SysTray Objeto de servicio de núcleo Systray (Verified) Microsoft Windows Publisher c:\windows\system32\stobject.dll
+ WebCheck Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
+ UltraEdit Shell Extension DLL c:\archivos de programa\idm computer solutions\ultraedit\ue32ctmn.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Elemento anclado al menú Inicio DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ IZArcCM c:\archivos de programa\izarc\izarccm.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ Offline Files IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Open With DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Open With EncryptionMenu DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ SciTE Context Handler Menu for SciTE (Not verified) Burgaud.com c:\archivos de programa\scintilla text editor\wscitecm.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ Send To DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ IZArcCM c:\archivos de programa\izarc\izarccm.dll
+ Offline Files IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Sharing Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ IZArcCM c:\archivos de programa\izarc\izarccm.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class Extensión shell DFS (Verified) Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll
+ Extensión del shell de seguridad Extensión del shell de seguridad (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ Ficha de personalización de carpeta DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Sharing Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ FileSystem DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ MyDocuments Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ Sharing Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler (Not verified) WIBU-SYSTEMS AG c:\archivos de programa\wibu-systems\system\wibushellext.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ New DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Offline Files IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Asistente para impresión de fotografías (Verified) Microsoft Windows Publisher c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Verified) Microsoft Windows Publisher c:\windows\system32\wiashext.dll
+ &Dirección Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ &Personas... Buscar personas (Verified) Microsoft Windows Publisher c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer Extensión del shell para el visor de archivos Cab (Verified) Microsoft Windows Publisher c:\windows\system32\cabview.dll
+ Acceso directo al canal Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Accessible Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Administración de escáner ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ Administración de impresora ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ Administración de monitor ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Archivo de canal Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Archivos temporales de Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Asistencia al usuario Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Asistente para la publicación en Web Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension Panel de control de actualizaciones automáticas (Verified) Microsoft Windows Publisher c:\windows\system32\wuaucpl.cpl
+ Autocompletar de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Avi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Ayuda y soporte técnico Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Banda de búsqueda Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Banda de Explorador Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Banda del explorador de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ BandProxy Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de escritorio Shell Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de herramientas de Microsoft Internet Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de progreso emergente Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Barra de tareas y menú Inicio DLL común del shell de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shell32.dll
+ Buscar Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Búsqueda en panel Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Búsqueda Web Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Carpeta 2 Shell aumentada Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Carpeta de suscripciones Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer (Verified) Microsoft Windows Publisher c:\windows\system32\occache.dll
+ Carpeta Shell aumentada Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Carpetas Web Microsoft Web Folders (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ CDF Extension Copy Hook Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Channel Menu Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Channel Properties Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Code Download Agent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) (Verified) Microsoft Windows Publisher c:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red (Verified) Microsoft Windows Publisher c:\windows\system32\netshell.dll
+ Configuración de carpeta global Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ ConnectionAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Contenedor de la Lista múltiple de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Correo electrónico Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Cuadro de la dirección Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Cuentas de usuario Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ DfsShell Extensión shell DFS (Verified) Microsoft Windows Publisher c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs IU común del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Object Find Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Property UI IU común del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsuiext.dll
+ Directory Query UI Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Disk Quota UI DLL de la IU de cuota de disco del núcleo de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Propiedades avanzadas de rendimiento de vídeo (Verified) Microsoft Windows Publisher c:\windows\system32\deskperf.dll
+ Ejecutar... Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\appwiz.cpl
+ Estado de la descarga Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Verified) Microsoft Windows Publisher c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows IU de núcleo de objeto de red (Verified) Microsoft Windows Publisher c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host Microsoft (r) Shell Extension for Windows Script Host (Verified) Microsoft Windows Publisher c:\windows\system32\wshext.dll
+ Extensions Manager Folder Extensions Manager (Verified) Microsoft Windows Publisher c:\windows\system32\extmgr.dll
+ Extensión CPL del adaptador de pantalla Propiedades avanzadas del adaptador de pantalla (Verified) Microsoft Windows Publisher c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla Propiedades avanzadas del monitor (Verified) Microsoft Windows Publisher c:\windows\system32\deskmon.dll
+ Extensión de copia de discos Windows DiskCopy (Verified) Microsoft Windows Publisher c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada Extensiones Crypto Shell (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal HyperTerminal Applet Library (Verified) Microsoft Windows Publisher c:\windows\system32\hticons.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión (Verified) Microsoft Windows Publisher c:\windows\system32\printui.dll
+ Extensión PKO cifrada Extensiones Crypto Shell (Verified) Microsoft Windows Publisher c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Favorites Band Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ FTP Folders Webview Extensión de Shell para FTP de Microsoft Internet Explorer (Verified) Microsoft Windows Publisher c:\windows\system32\msieftp.dll
+ Fuentes Carpeta de fuentes de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\fontext.dll
+ Fuentes Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Herramientas administrativas Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Historial Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control (Verified) Microsoft Windows Publisher c:\windows\system32\mmsys.cpl
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Internet Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Internet Name Space Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ InternetShortcut Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ ISFBand OC Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ IZArc DragDrop Menu c:\archivos de programa\izarc\izarccm.dll
+ IZArc Shell Context Menu c:\archivos de programa\izarc\izarccm.dll
+ Lista autocompleta de la carpeta Shell de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Lista autocompleta de la historia de Microsoft Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Lista autocompleta MRU Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Lista autocompleta MRU personalizada Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Maletín Maletín de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\syncui.dll
+ Menú de sitio de bandas Shell Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler (Verified) Microsoft Windows Publisher c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp Shell Ext (Verified) Microsoft Windows Publisher c:\windows\system32\docprop2.dll
+ Microsoft Office HTML Icon Handler Microsoft Office 2003 component (Verified) Microsoft Corporation c:\archivos de programa\microsoft office\office11\msohev.dll
+ Microsoft Office Metadata Handler Microsoft Office Shell Extension Handlers (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office12\msoshext.dll
+ Microsoft Office Thumbnail Handler Microsoft Office Shell Extension Handlers (Verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\office12\msoshext.dll
+ Midi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL (Verified) Microsoft Windows Publisher c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI (Verified) Microsoft Windows Publisher c:\windows\system32\mydocs.dll
+ NOD32 Context Menu Shell Extension c:\archivos de programa\eset\nodshex.dll
+ Objeto de Asistente de publicación de shell Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Objeto de control de canal Visor del archivo de definición de canal (Verified) Microsoft Windows Publisher c:\windows\system32\cdfview.dll
+ Offline Files Folder Options IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Offline Files Menu IU de la caché en el lado cliente (Verified) Microsoft Windows Publisher c:\windows\system32\cscui.dll
+ Pantalla de bienvenida de IE4 Suite Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Pedido de impresiones vía web Asistente para conexión a unidades y sitios de red (Verified) Microsoft Windows Publisher c:\windows\system32\netplwiz.dll
+ Perfil de ICC DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Verified) Microsoft Windows Publisher c:\windows\system32\icmui.dll
+ PlusPack CPL Extension Temas de Windows API (Verified) Microsoft Windows Publisher c:\windows\system32\themeui.dll
+ PostAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Previous Versions Página de propiedades de Versiones anteriores (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores (Verified) Microsoft Windows Publisher c:\windows\system32\twext.dll
+ Página de compatibilidad DLL de extensión de interfaz de la ficha de compatibilidad (Verified) Microsoft Windows Publisher c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE Página de propiedades del archivo de documentos OLE (Verified) Microsoft Windows Publisher c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras Extensión del shell de seguridad (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ Página de seguridad DS IU de seguridad del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dssec.dll
+ Página de seguridad NTFS Extensión del shell de seguridad (Verified) Microsoft Windows Publisher c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension Extensión CPL de sesiones remotas (Verified) Microsoft Windows Publisher c:\windows\system32\remotepg.dll
+ Search Assistant OC Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Sendmail service Enviar mensaje de correo (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Sendmail service Enviar mensaje de correo (Verified) Microsoft Windows Publisher c:\windows\system32\sendmail.dll
+ Servicio de Historial de las direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Set Program Access and Defaults Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
+ Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows (Verified) Microsoft Windows Publisher c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Búsqueda del servicio de directorios (Verified) Microsoft Windows Publisher c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Shell Scrap DataHandler Identificador de objeto de recorte de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shscrap.dll
+ ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll
+ Subscription Mgr Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas (Verified) Microsoft Windows Publisher c:\windows\system32\mstask.dll
+ TrayAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ TridentImageExtractor Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Utilidad de opciones del árbol de Registro Biblioteca de IU Shell Browser (Verified) Microsoft Windows Publisher c:\windows\system32\browseui.dll
+ Video Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft Microsoft Data Access - OLE DB Core Services (Verified) Microsoft Windows Publisher c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Verified) Microsoft Windows Publisher c:\windows\system32\shmedia.dll
+ WebCheck Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web (Verified) Microsoft Windows Publisher c:\windows\system32\webcheck.dll
+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler (Not verified) WIBU-SYSTEMS AG c:\archivos de programa\wibu-systems\system\wibushellext.dll
+ Windows Media Player Add to Playlist Context Menu Handler Selector del Reproductor de Windows Media (Verified) Microsoft Windows Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Selector del Reproductor de Windows Media (Verified) Microsoft Windows Publisher c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Selector del Reproductor de Windows Media (Verified) Microsoft Windows Publisher c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Hook de búsqueda de direcciones URL de Microsoft Biblioteca del control y el objeto documento de Shell (Verified) Microsoft Windows Publisher c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Windows Messenger Windows Messenger (Verified) Microsoft Windows Publisher c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ AudioSrv Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. (Verified) Microsoft Windows Publisher c:\windows\system32\audiosrv.dll
+ Browser Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\browser.dll
+ CryptSvc Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\cryptsvc.dll
+ DcomLaunch Ofrece el inicio de funcionalidad para los servicios DCOM. (Verified) Microsoft Windows Publisher c:\windows\system32\rpcss.dll
+ Dhcp Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. (Verified) Microsoft Windows Publisher c:\windows\system32\dhcpcsvc.dll
+ dmserver Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\dmserver.dll
+ Dnscache Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\dnsrslvr.dll
+ ERSvc Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. (Verified) Microsoft Windows Publisher c:\windows\system32\ersvc.dll
+ Eventlog Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ helpsvc Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ lanmanserver Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\srvsvc.dll
+ lanmanworkstation Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\wkssvc.dll
+ LmHosts Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. (Verified) Microsoft Windows Publisher c:\windows\system32\lmhsvc.dll
+ MSSQL$SQLEXPRESS Proporciona almacenamiento, procesamiento y acceso controlado de datos, y procesamiento rápido de transacciones. (Verified) Microsoft Corporation c:\archivos de programa\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset c:\archivos de programa\eset\nod32krn.exe
+ PlugPlay Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. (Verified) Microsoft Windows Publisher c:\windows\system32\services.exe
+ PolicyAgent Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ ProtectedStorage Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ RemoteRegistry Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\regsvc.dll
+ RpcSs Ofrece el asignador de punto final y otros servicios RPC diversos. (Verified) Microsoft Windows Publisher c:\windows\system32\rpcss.dll
+ SamSs Almacena información de seguridad de cuentas de usuario locales. (Verified) Microsoft Windows Publisher c:\windows\system32\lsass.exe
+ Schedule Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\schedsvc.dll
+ seclogon Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\seclogon.dll
+ SENS Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. (Verified) Microsoft Windows Publisher c:\windows\system32\sens.dll
+ SharedAccess Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. (Verified) Microsoft Windows Publisher c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Proporciona notificaciones sobre eventos de hardware AutoPlay. (Verified) Microsoft Windows Publisher c:\windows\system32\shsvcs.dll
+ Spooler Carga archivos en la memoria para imprimirlos después. (Verified) Microsoft Windows Publisher c:\windows\system32\spoolsv.exe
+ srservice Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC (Verified) Microsoft Windows Publisher c:\windows\system32\srsvc.dll
+ StarWindServiceAE Enables network access to local burners via iSCSI protocol. (Not verified) Rocket Division Software c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
+ StyleXPService StyleXPService Module c:\archivos de programa\tgtsoft\stylexp\stylexpservice.exe
+ Themes Proporciona administración de temas de experiencia de usuario. (Verified) Microsoft Windows Publisher c:\windows\system32\shsvcs.dll
+ TrkWks Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. (Verified) Microsoft Windows Publisher c:\windows\system32\trkwks.dll
+ W32Time Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\w32time.dll
+ WebClient Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\webclnt.dll
+ winmgmt Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Verified) Microsoft Windows Publisher c:\windows\system32\wbem\wmisvc.dll
+ wscsvc Supervisa las configuraciones de seguridad del sistema. (Verified) Microsoft Windows Publisher c:\windows\system32\wscsvc.dll
+ wuauserv Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. (Verified) Microsoft Windows Publisher c:\windows\system32\wuauserv.dll
+ WZCSVC Proporciona configuración automática para los adaptadores 802.11 (Verified) Microsoft Windows Publisher c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services
+ a2pihqwh IDE/ATAPI Port Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\a2pihqwh.sys
+ ACPI Controlador ACPI para NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\aec.sys
+ AFD Entorno de compatibilidad de funciones de red AFD (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\afd.sys
+ AMON Amon monitor (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\amon.sys
+ AsyncMac Controlador de medios asíncronos de RAS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atapi.sys
+ Atmarpc Protocolo cliente ATM ARP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\audstub.sys
+ Beep BEEP Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\beep.sys
+ Cdaudio CD-ROM Audio Filter Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdaudio.sys
+ Cdrom SCSI CD-ROM Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\cdrom.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk PnP Disk Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\disk.sys
+ dmio Controlador de E/S del Administrador de discos de Windows NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmio.sys
+ dmload NT Disk Manager Startup Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmload.sys
+ DMusic Microsoft Kernel DLS Synthesizer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\drmkaud.sys
+ Fdc Floppy Disk Controller Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fdc.sys
+ FETNDIS NDIS 5.0 miniport driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fetnd5.sys
+ Fips Unidad Crypto FIPS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fips.sys
+ Flpydisk Floppy Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\flpydisk.sys
+ FltMgr Controlador del administrador de filtros del sistema de archivos (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk Controlador de disco con tolerancia a errores (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ftdisk.sys
+ gameenum Game Port Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\gameenum.sys
+ giveio c:\windows\system32\giveio.sys
+ Gpc Clasificador de paquetes genéricos (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msgpc.sys
+ HTTP Este servicio implementa el protocolo de transferencia de hipertexto (HTTP). Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\http.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt Controlador de puerto de i8042 (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\imapi.sys
+ intelppm Controlador del dispositvo de procesador (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\intelppm.sys
+ Ip6Fw Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña. (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Controlador de filtro de tráfico IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp Controlador de túnel IP en IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipinip.sys
+ IpNat Traductor de direcciones de red IP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipnat.sys
+ IPSec Controlador IPSEC (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\irenum.sys
+ isapnp Controlador de bus ISA PNP (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\isapnp.sys
+ iteio c:\windows\system32\drivers\iteio.sys
+ Kbdclass Controlador de clase de teclado (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kbdclass.sys
+ kmixer Kernel Mode Audio Mixer (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\kmixer.sys
+ KSecDD Kernel Security Support Provider Interface (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ libusb0 c:\windows\system32\drivers\libusb0.sys
+ mnmdd Frame buffer simulator (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mnmdd.sys
+ Modem Controlador del dispositivo de módem (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\modem.sys
+ Mouclass Controlador del tipo de Mouse (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mouclass.sys
+ MountMgr Mount Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mountmgr.sys
+ MRxDAV Redirector de cliente WebDav (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb MRXSMB (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mrxsmb.sys
+ ms_mpu401 MPU401 Adapter Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msmpu401.sys
+ Msfs Mailslot driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\msfs.sys
+ MSKSSRV MS KS Server (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mssmbios.sys
+ Mup Multiple UNC Provider driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\mup.sys
+ NDIS NDIS 5.1 wrapper driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndis.sys
+ NdisTapi Controlador TAPI NDIS de acceso remoto (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio Protocolo E/S en modo de usuario NDIS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndisuio.sys
+ NdisWan Controlador WAN NDIS de acceso remoto (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndiswan.sys
+ NDProxy NDIS Proxy (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS Interfaz de NetBIOS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbios.sys
+ NetBT NetBios a través de Tcpip (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\netbt.sys
+ nod32drv (Verified) ESET, spol. s r.o. c:\windows\system32\drivers\nod32drv.sys
+ Npfs NPFS Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\npfs.sys
+ Null NULL Driver (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\null.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nv4_mini.sys
+ NwlnkFlt Controlador de filtro de tráfico IPX (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Controlador retransmisor de tráfico IPX (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Controlador de puerto paralelo (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parport.sys
+ PartMgr Partition Manager (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\partmgr.sys
+ ParVdm Controlador de puerto paralelo VDM (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\parvdm.sys
+ PCI Enumerador PCI Plug and Play de NT (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\pci.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PptpMiniport Minipuerto WAN (PPTP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspptp.sys
+ PQNTDrv PowerQuest Boot Mode Driver. (Not verified) PowerQuest Corporation c:\windows\system32\drivers\pqntdrv.sys
+ PSched Programador de paquetes QoS (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\psched.sys
+ Ptilink Controlador de vínculo paralelo directo (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ RasAcd Controlador de conexión automática de acceso remoto (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp Minipuerto WAN (L2TP) (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Controlador de acceso remoto PPPOE (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspppoe.sys
+ Raspti Paralelo directo (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\raspti.sys
+ Rdbss Rdbss (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rdbss.sys
+ RDPCDD RDP Miniport (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rdpcdd.sys
+ rdpdr Microsoft RDP Device redirector (Verified) Microsoft Windows Publisher c:\windows\system32\drivers\rdpdr.sys
+ RDPWD RDP Terminal Stack Driver (US/C
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Notapor rid501 » 16 Sep 2008 18:12

Si, perdón, la entrada con malware es
Código: Seleccionar todo
+ amva File not found: C:\WINDOWS\system32\amvo.exe
y no la de CTFMON que es un proceso válido.
Sigue faltando el log sacado con el HijackThis
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

AQUI ESTA

Notapor Alex » 16 Sep 2008 19:09

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:39:59, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rdpclip.exe
C:\Documents and Settings\Microsoft\Mis documentos\1Alex\DESCARGAS ALEX\GUARDAR\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.freefind.com/find.html?id ... 18&m=0&p=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.freefind.com/find.html?id ... 18&m=0&p=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Microsoft/Mis%20documentos/GOOGLE.MHT
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://silat.co.nr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.freefind.com/find.html?id=16330618
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.freefind.com/find.html?id=16330618
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = www.SiLaT.co.nR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5574 bytes




Bueno, lo único que me llamó la atención fueron estas dos entradas:

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Ya que "rid501", escribió que esta entrada era un Malware, pero no estoy seguro de eso porque ¿creo?
que lo tenía desde hace tiempo... pero no estoy seguro así que si me harían el favor de analizar estos
logs, para ver si encuentran algo sospechoso. Con respecto a CTFMON.EXe, haré una búsqueda en GOOGLE y
a ver si alguien ha comprobado que es Malware, para proceder así a eliminarlo... Bueno pero si es Malware
¿Como lo elimino?...

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Esta no se de que es pero en el autoruns dice que no se encuentra el archivo y lo busqué manualmente y
tampoco estaba..., también probé desabilitandolo desde el autoruns y siempre apareció la ventana de
búsqueda, así que luego lo tuve que habilitar. Por lo que pienso que no es este el problema.


Y UNA ULTIMA PREGUNTA::: ¿Por que "Mr X" me dejaba un enlace para sacar correctamente el log de AUTORUNS?????

- Primero descargué LA VERSION AUTORUNS 9.34
- Luego ejecuté Autoruns.exe.
- Dí Clic en options- después en include empty locations y luego en Verify code signatures.
- di clic en Refresh(ACTUALIZAR)
- Y por último en FILE - EXPORT AS... Y GUARDAR!!!.


*** FUERON LAS CADENAS QUE ME PARECIERON INTERESANTES...
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Notapor rid501 » 16 Sep 2008 19:20

- Deshabilita la opción de Restaurar Sistema
- Marca para eliminar (Fix Checked) las entradas:
Código: Seleccionar todo
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.freefind.com/find.html?id=16330618&m=0&p=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.freefind.com/find.html?id=16330618&m=0&p=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Microsoft/Mis%20documentos/GOOGLE.MHT
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://silat.co.nr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.freefind.com/find.html?id=16330618
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.freefind.com/find.html?id=16330618
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe


- Descarga la utilidad ElistarA
- Reinicia el pc en Modo Seguro y ejecuta ElistarA para eliminar el AMVO
- Finalmente reinicia de nuevo en modo normal y vuelve a sacar un nuevo log con el HijackThis 2.0


P.D.- Por cierto que ya te dije que:
rid501 escribió:Si, perdón, la entrada con malware es
Código: Seleccionar todo
+ amva File not found: C:\WINDOWS\system32\amvo.exe
y no la de CTFMON que es un proceso válido.
Sigue faltando el log sacado con el HijackThis
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Re: AQUI ESTA

Notapor Mr_X » 16 Sep 2008 20:39

alexxx92 escribió:Y UNA ULTIMA PREGUNTA::: ¿Por que "Mr X" me dejaba un enlace para sacar correctamente el log de AUTORUNS?????

- Primero descargué LA VERSION AUTORUNS 9.34
- Luego ejecuté Autoruns.exe.
- Dí Clic en options- después en include empty locations y luego en Verify code signatures.
- di clic en Refresh(ACTUALIZAR)
- Y por último en FILE - EXPORT AS... Y GUARDAR!!!.


*** FUERON LAS CADENAS QUE ME PARECIERON INTERESANTES...

Porque te faltó marcar la opción 'Hide Microsoft Entries', si no lo marcas te muestra todas las entradas de Microsoft y, si te fijas, el log está incompleto ;)

Jesus is my girlfriend
Mr_X
Socio VIP
 
Mensajes: 2405
Registrado: 18 Sep 2005 06:54

al iniciar windows aparece ventana de busqueda

Notapor Alex » 25 Sep 2008 18:09

Muchas gracias de antemano por sus respuestas

En primer lugar "rid501" para que sirve el programa que pusiste ahí "ElistarA"
de todos modos lo voy a descargar.

El AMVO, ya lo había eliminado el NOD32 pero había quedado la entrada de inicio.

Eliminé todas las entradas que escribiste.


Muchas gracias "Mr X" por el aporte de el autorun.

Bueno cuando inició en MODO SEGURO no apareció la ventana de búsqueda.
Y también cuando inició una vez más después de eso.
Luego que la volví a encender de nuevo apareció la ventana de búsqueda.



Bien aquí están los logs, espero que sirvan.

Código: Seleccionar todo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:19, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 3337 bytes



Tengo una duda, por que si tengo dos HiJackThis 2.00(BETA) y 2.02 los informes son distintos,
el anterior es el del 2.02, aqui esta el del 2.00, lo unico que cambia es la seccion marcada con
023 - Service:; se han añadido algunas entradas:

AQUI ESTA EL DEL AUTORUN
Código: Seleccionar todo
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ nod32kui   NOD32 Control Center GUI   (Not verified) Eset    c:\archivos de programa\eset\nod32kui.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
+ UnlockerAssistant         c:\archivos de programa\unlocker\unlockerassistant.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\Microsoft\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ AlcoholAutomount   Alcohol Launcher   (Verified) Alcohol Soft Code Signing Services   c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe
+ STYLEXP   StyleXP Application      c:\archivos de programa\tgtsoft\stylexp\stylexp.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown         
HKLM\SOFTWARE\Classes\Protocols\Filter         
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler         
+ ic32pp         c:\windows\wc98pp.dll
+ ms-help   Microsoft® Help Data Services Module   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\help\hxds.dll
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ UltraEdit   Shell Extension DLL      c:\archivos de programa\idm computer solutions\ultraedit\ue32ctmn.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ IZArcCM         c:\archivos de programa\izarc\izarccm.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ SciTE   Context Handler Menu for SciTE   (Not verified) Burgaud.com   c:\archivos de programa\scintilla text editor\wscitecm.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ IZArcCM         c:\archivos de programa\izarc\izarccm.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers         
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers         
+ IZArcCM         c:\archivos de programa\izarc\izarccm.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers         
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers         
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
+ WIBU-SYSTEMS Shell Extension   WIBU-SYSTEMS Shell Extension Handler   (Not verified) WIBU-SYSTEMS AG   c:\archivos de programa\wibu-systems\system\wibushellext.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ IZArc DragDrop Menu         c:\archivos de programa\izarc\izarccm.dll
+ IZArc Shell Context Menu         c:\archivos de programa\izarc\izarccm.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll
+ UnlockerShellExtension         c:\archivos de programa\unlocker\unlockercom.dll
+ WIBU-SYSTEMS Shell Extension   WIBU-SYSTEMS Shell Extension Handler   (Not verified) WIBU-SYSTEMS AG   c:\archivos de programa\wibu-systems\system\wibushellext.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ Adobe PDF Reader Link Helper   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ MSSQL$SQLEXPRESS   Proporciona almacenamiento, procesamiento y acceso controlado de datos, y procesamiento rápido de transacciones.      File not found: c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
+ StarWindServiceAE   Enables network access to local burners via iSCSI protocol.   (Not verified) Rocket Division Software   c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
+ StyleXPService   StyleXPService Module      c:\archivos de programa\tgtsoft\stylexp\stylexpservice.exe
HKLM\System\CurrentControlSet\Services         
+ AMON   Amon monitor   (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\amon.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ FileDisk   FileDisk Virtual Disk Driver   (Not verified) Bo Brantén   c:\windows\system32\drivers\filedisk.sys
+ giveio         c:\windows\system32\giveio.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ iteio         c:\windows\system32\drivers\iteio.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ libusb0         c:\windows\system32\drivers\libusb0.sys
+ nod32drv      (Verified) ESET, spol. s r.o.   c:\windows\system32\drivers\nod32drv.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PQNTDrv   PowerQuest Boot Mode Driver.   (Not verified) PowerQuest Corporation   c:\windows\system32\drivers\pqntdrv.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ Secdrv   SafeDisc driver   (Not verified) Macrovision Europe Ltd   c:\windows\system32\drivers\secdrv.sys
+ SetupNT         c:\windows\system32\setupnt.sys
+ speedfan   SpeedFan Device Driver   (Not verified) Windows (R) 2000 DDK provider   c:\windows\system32\speedfan.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ StyleXPHelper   StyleXP   (Not verified) Windows (R) 2000 DDK provider   c:\archivos de programa\tgtsoft\stylexp\stylexphelper.exe
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ XPROTECTOR         c:\windows\system32\drivers\oreans.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries         
+ 000000000001   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000002   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000003   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000004   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000005   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ 000000000017   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
+ CutePDF Writer Monitor      (Verified) Acro Software Inc.   c:\windows\system32\cpwmon2k.dll
+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         


Muchas gracias por todo espero que puedan encontrar en donde está el problema.

He notado algo, que en un tema anterior alguien con el nick de Mastersosa tenía un problema similar pero en el PC de él lo que se abría era MI PC.
Luego un tal Monkey le ayudo con un log del HiJackThis y escribió que se le solucionó el problema.

¿Creen que con el HiJackThis y Autoruns se puede resolver mi problema?
o ¿Me recomendarian otros programas para examinar mi PC y analizar los logs?

Repito: Para mí es de mucha importancia esto:
SI APRETO ESC O CTRL MIENTRAS APARECE LA PANTALLA DE BIENVENIDA YA NO APARECE LA VENTANA DE BUSQUEDA
ESTA VENTANA PARECE COMO QUE PARPADEARA CUANDO ESTA APARECIENDO LO QUE ME HACE PENSAR QUE LO QUE ESTA
OCASIONANDO ESTO HACE QUE SE ABRA INFINITAMENTE.

Y LO MAS IMPORTANTE PARA MI: Si cierro sesión y la vuelvo a iniciar se cargan todos los programas
de inicio que tengo, como lo son el antivirus, unlocker... Pero ya no aparece la ventana de búsqueda
por lo que pienso que el problema no está en el usuario sino en la carga de windows; por lo tanto
es algo más general.

Y POR ULTIMO: Cuales son los procesos que se cargan al iniciar sesión?
y cuales junto con la carga de windows?
Por ejemplo el explorer.exe, se carga cuando se inicia sesión, o cuando sales de un juego grande.
y no me aparece la ventana de búsqueda, por tanto el problema no es el explorer.exe ya que si es un
proceso que carga algun modulo con virus es uno que lo hace antes de iniciar sesión.
También me parece interesante comentar que a veces mientras he estado oyendo música o haciendo
otra cosa totalmente diferente me aparece la ventana de búsqueda, creo que es porque un proceso
se ha bloqueado (colgado) y se ha tenido que reiniciar y ahí es cuando aparece esta ventana.

ESPERO QUE ME AYUDEN Y PUEDAN ENCONTRAR EL PROBLEMA PORQUE NO QUIERO LLEGAR HASTA EL FORMATEO SOLO
POR ESA DICHA VENTANA...

MUCHAS GRACIAS!!!
ESPERO SUS RESPUESTAS!!
SALUDOS A TODOS!!!
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Notapor rid501 » 25 Sep 2008 18:37

El log de HijackThis no muestra nada extraño.
En el de Autoruns borra la entrada
Código: Seleccionar todo
+ ic32pp c:\windows\wc98pp.dll

No se si se me ha pasado algo, el tal Monkey lee mejor los logs que yo. A ver si le echa un vistazo a este.

De HijackThis y en general de todos los programas y utilidades contra malware, usa siempre la última versión (2.02 en el caso del HJ)

Si has entrado en SATINFO para descargar EliStarA ya sabrás que es una utilidad especializada en el rastreo y eliminación de determinados troyanos. En tu caso lo recomendé para buscar el AMVO.

El proceso c:\windows\explorer.exe se carga siempre que se inicia una sesión en windows, es el escritorio.
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

Notapor Monkey » 25 Sep 2008 19:03

rid501 escribió:El log de HijackThis no muestra nada extraño.
En el de Autoruns borra la entrada
Código: Seleccionar todo
+ ic32pp c:\windows\wc98pp.dll

El tal Monkey concuerda con rid501, pero ANTES de hacerlo haz una copia de seguridad del registro de Windows con el ERUNT y deshabilita el 'Restaurar el sistema'. Para borrar la entrada: reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho la entrada comentada y dale a 'Delete'...
Reinicia normal, actualiza el antivirus y dale una pasada iniciando en Modo seguro... Nuevos logs...
Mono

"... Sometimes the body needs to feel stressed to appreciate the joy..."
Avatar de Usuario
Monkey
Moderador
 
Mensajes: 4793
Registrado: 26 May 2005 20:58

Notapor rid501 » 26 Sep 2008 11:24

¿Nos podrías decir como quedó el asunto? :|
Avatar de Usuario
rid501
Socio VIP
 
Mensajes: 3499
Registrado: 04 Jun 2005 09:05
Ubicación: HKU

al iniciar aparece ventana de busqueda

Notapor Alex » 27 Sep 2008 17:11

MUCHAS GRACIAS A TODOS POR SUS RESPUESTAS.-

Bueno lo que digo es que creo? que el problema no está en el explorer.exe ya que a veces se traba y se reinicia el explorer y no aparece la ventana. Segun creo yo? ustedes dirán lo mejor.

Bueno voy a intertar lo que me dicen, pero?
Es tan grave para tener que hacer una copia de seguridad o es solo
precaucion?

Muchas Gracias!! Rid501 y Monkey, por ayudarme con esto.
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Notapor Alex » 27 Sep 2008 17:18

Disculpa la pregunta inocente:
Como hago la copia de seguridad del registro con ese programa¿?
Tengo el NOD32, y puedo hacer un escaneo en modo seguro con el antivirus¿?
A que se lo hago dando clic en el disco y seleccionar escanear¿?
"Si no hubiera malas gentes, no habría buenos abogados. "
Charles Dickens
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Notapor Alex » 27 Sep 2008 17:19

Lo olvidaba...
Muchas gracias y saludos a todos los del foro.
"Si no hubiera malas gentes, no habría buenos abogados. "
Charles Dickens
Avatar de Usuario
Alex
Adicto
 
Mensajes: 350
Registrado: 14 Sep 2008 16:21
Ubicación: El Salvador

Siguiente

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot] y 1 invitado