Internet intermitente (Se va y Viene) - Dejo mi log para revisión

Estado
Cerrado para nuevas respuestas.

yizuss123

Miembro
Miembro
Holas a todos....

En la última semana, mi internet se va y viene de rato en rato, en icono de conexión de area local se conecta y desconecta.

Acabo de algúnos escaneos, cuales adjunto los reportes, por si queda algo más por correguir, me comentan por favor. Gracias

Scaneo Online bitdefender
QuickScan 32-bit v0.9.9.114
---------------------------
Scan date: Thu Apr 19 20:51:30 2012
Machine ID: F8B28BDC

Found 1 infected file!
----------------------
C:\Windows\AutoKMS\AutoKMS.exe --> Trojan.Generic.6171064
--> c:\windows\tasks\autokms.job

Processes
---------
ACU 1940 C:\Archivos de programa\Atheros\ACU.exe
Alps Pointing-device Driver 1928 C:\Archivos de programa\Apoint2K\Apoint.exe
Alps Pointing-device Driver for Windows 956 C:\Archivos de programa\Apoint2K\ApntEx.exe
Atheros Configuration Service (ACS) 552 C:\WINDOWS\system32\acs.exe
Bluetooth Stack for Windows by TOSHIBA 2092 C:\Archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
CCleaner 3616 C:\Archivos de programa\CCleaner\CCleaner.exe
ConfigFree(TM) 1852 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
ConfigFree(TM) Tray 1120 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
EKey Application 692 C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
ESET Smart Security 1524 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
ESET Smart Security 1908 C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
Intel(R) Common User Interface 916 C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface 1088 C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface 1068 C:\WINDOWS\system32\igfxsrvc.exe
Intel(R) Common User Interface 884 C:\WINDOWS\system32\igfxtray.exe
Malwarebytes Anti-Malware 1796 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
Malwarebytes Anti-Malware 1056 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Messenger 2112 C:\Archivos de programa\Messenger\msmsgs.exe
Microsoft® Office 1512 C:\Archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Microsoft® Windows® Operating System 2156 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 1228 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1744 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 1312 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 452 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 212 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1992 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1516 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1620 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1168 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1820 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 996 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2224 C:\WINDOWS\system32\wdfmgr.exe
Microsoft® Windows® Operating System 1664 C:\WINDOWS\system32\wscntfy.exe
pinger.exe 864 C:\TOSHIBA\IVP\ISM\pinger.exe
Realtek HD Audio Sound Effect Manager 1096 C:\WINDOWS\RTHDCPL.EXE
RichVideo Module 892 C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
Sistema operativo Microsoft® Windows® 780 C:\WINDOWS\explorer.exe
Sistema operativo Microsoft® Windows® 1300 C:\WINDOWS\system32\services.exe
Sistema operativo Microsoft® Windows® 748 C:\WINDOWS\system32\smss.exe
Sistema operativo Microsoft® Windows® 2684 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Sistema operativo Microsoft® Windows® 1256 C:\WINDOWS\system32\winlogon.exe
swupdtmr.exe 1236 C:\TOSHIBA\IVP\swupdate\swupdtmr.exe
TDCSrv Application 2028 C:\WINDOWS\system32\TODDSrv.exe
TDispVol 1880 C:\WINDOWS\system32\TDispVol.exe
TOSHIBA Direct Disc Writer 204 C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe
TOSHIBA HDD Protection 1580 C:\WINDOWS\system32\ThpSrv.exe
TOSHIBA HDD Protection 1956 C:\WINDOWS\system32\ThpSrv.exe
TOSHIBA Power Saver 1276 C:\WINDOWS\system32\TPSBattM.exe
TOSHIBA Zooming Utility 632 C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
TOSHIBA Zooming Utility Hotkey Hook 188 C:\WINDOWS\system32\ZoomingHook.exe
TPTray Application 1964 C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
(verified) Java(TM) Platform SE 6 U11 740 C:\Archivos de programa\Java\jre6\bin\jqs.exe
(verified) Microsoft® Windows® Operating System 3828 C:\WINDOWS\system32\wuauclt.exe
(verified) Windows® Internet Explorer 3328 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verified) Windows® Internet Explorer 3808 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verified) Windows® Internet Explorer 3824 C:\Archivos de programa\Internet Explorer\iexplore.exe

Network activity
----------------
Process ekrn.exe (1908) connected on port 80 (HTTP) --> 173.194.37.14
Process ekrn.exe (1908) connected on port 80 (HTTP) --> 200.60.190.19
Process ekrn.exe (1908) connected on port 80 (HTTP) --> 173.194.37.14
Process ekrn.exe (1908) connected on port 80 (HTTP) --> 199.7.59.190
Process ekrn.exe (1908) connected on port 80 (HTTP) --> 199.7.59.190
Process svchost.exe (1620) listens on ports: 135 (RPC)

Autoruns and critical files
---------------------------
HWSetup C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe
ACU C:\Archivos de programa\Atheros\ACU.exe
Adobe® Flash® Player Update Service C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Ahorro de energía de TOSHIBA C:\WINDOWS\system32\TPSMain.exe
Alps Pointing-device Driver C:\Archivos de programa\Apoint2K\Apoint.exe
AutoKMS C:\Windows\AutoKMS\AutoKMS.exe
Bluetooth Stack for Windows by Toshiba C:\Archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
EKey Application C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
ESET Smart Security C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
facemoods C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
ImScInst.exe C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
Malwarebytes Anti-Malware C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
Messenger C:\Archivos de programa\Messenger\msmsgs.exe
Microsoft Office 2010 C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe
Microsoft Office 2010 C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
MUI StartMenu Application C:\Archivos de programa\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
pinger.exe C:\TOSHIBA\IVP\ISM\pinger.exe
Programa de Ventajas de Windows Origina C:\WINDOWS\system32\WgaLogon.dll
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logon.scr
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
StartMen Application C:\Archivos de programa\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
TAccessibility Application C:\Archivos de programa\TOSHIBA\Accessibility\TAccessibility.exe
TDispVol C:\WINDOWS\system32\TDispVol.exe
TOSHIBA Direct Disc Writer C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TOSHIBA HDD Protection C:\WINDOWS\system32\ThpSrv.exe
TOSHIBA USB Sleep and Charge C:\Archivos de programa\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
TOSHIBA Zooming Utility C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
TOSHIBA Zooming Utility Hotkey Hook C:\WINDOWS\system32\ZoomingHook.exe
TPTray Application C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
(verified) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verified) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verified) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Browser plugins
---------------
Bitdefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
facemoods c:\archivos de programa\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
facemoods c:\archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoodstlbr.dll
Google Toolbar for Internet Explorer C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
Google Update C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
Messenger C:\Archivos de programa\Messenger\msmsgs.exe
Microsoft Office 2010 C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL
Microsoft Office 2010 C:\Archivos de programa\Microsoft Office\Office14\NPAUTHZ.DLL
Microsoft Office 2010 C:\Archivos de programa\Microsoft Office\Office14\NPSPWRAP.DLL
Microsoft Office 2010 C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
(verified) AcroIEHelperShim Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
(verified) Java(TM) Platform SE 6 U11 C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
(verified) Java(TM) Platform SE 6 U11 C:\Archivos de programa\Java\jre6\bin\ssv.dll
(verified) Java(TM) Platform SE 6 U11 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verified) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Missing files
-------------
File not found: NDSTray.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"

Scan
----
MD5: 560e568c57d1c0bd9732fc31a1544119 C:\Archivos de programa\Apoint2K\ApCommon.DLL
MD5: cbef22b03619b8941df18d2e451369a8 C:\Archivos de programa\Apoint2K\ApDual.dll
MD5: 49993b0d37ff56a57c9eae352db195f8 C:\Archivos de programa\Apoint2K\ApMain.DLL
MD5: 62446ec17655601442529d54608fdce7 C:\Archivos de programa\Apoint2K\ApMouse.dll
MD5: 359937efd1763df9f8b8d166bd4cc022 C:\Archivos de programa\Apoint2K\ApntEx.exe
MD5: a4a14fadde82f30a4bdafe5c65cb8abc C:\Archivos de programa\Apoint2K\Apoint.exe
MD5: a0f0a0c9df9a6eae6e9150a66503adf6 C:\Archivos de programa\Apoint2K\ApOthers.dll
MD5: af86af8959bdef42cc2c54fc2bc02c98 C:\Archivos de programa\Apoint2K\ApPad.dll
MD5: 8312791b839a6d38f6ea0cb4dc22f3e2 C:\Archivos de programa\Apoint2K\ApStick.dll
MD5: e72b4c9d5e72fa8640907164988767f7 C:\Archivos de programa\Apoint2K\ApString.dll
MD5: f0f1b606552677d35202557eedec0c53 C:\Archivos de programa\Apoint2K\EzAuto.dll
MD5: d54644c1fc37ec94cf3fad916503c4ea C:\Archivos de programa\Apoint2K\EzCapt.dll
MD5: 322c054753c03efc85f06bf1f59e4977 C:\Archivos de programa\Apoint2K\EzLaunch.dll
MD5: 672dce88676573576c81d1580d053924 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
MD5: e9901a7e569c4156fda69f5c9356b8ed C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MD5: 0a4e6b65076d6c6e9990815ecb84ffe6 C:\Archivos de programa\Archivos comunes\Microsoft Shared\office14\mso.dll
MD5: 70c8501626445a12baecfdd4f5d432b0 C:\Archivos de programa\Atheros\ACU.exe
MD5: fd2b2500bb3541b7a396e90b2923de35 C:\Archivos de programa\Atheros\ACUloc.dll
MD5: c3e65c0b3efbb85dd135345271579544 C:\Archivos de programa\Atheros\oemresloc.dll
MD5: b3226c90dd925dc3ac42808c7ec3a838 C:\Archivos de programa\CCleaner\CCleaner.exe
MD5: b3a5de1525bb4f438765dd6e29d582af C:\Archivos de programa\CCleaner\lang\lang-1034.dll
MD5: 8cfca7e2fd4b57c2bef929c1c1a4c56e C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
MD5: c3ed032af1c30f92546a698cc7173605 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
MD5: a999f363006b3c7e5600d46f339abe3e C:\Archivos de programa\ESET\ESET Smart Security\eguiAmon.dll
MD5: 6da0496a2b907a7003991a2c16583362 C:\Archivos de programa\ESET\ESET Smart Security\eguiDmon.dll
MD5: 67e1e562bc092a2c0ed0e22f3942b34c C:\Archivos de programa\ESET\ESET Smart Security\eguiEmon.dll
MD5: 571924da473f79aa51289022c196d5a6 C:\Archivos de programa\ESET\ESET Smart Security\eguiEpfw.dll
MD5: 2dfef88e99d9ade243d39af4c8296103 C:\Archivos de programa\ESET\ESET Smart Security\eguiHips.dll
MD5: eafd199679ff274cf5b7d1212ffb7cfe C:\Archivos de programa\ESET\ESET Smart Security\eguiMailPlugins.dll
MD5: 9b95a0b760c3f9dddc0c51a910de1d4b C:\Archivos de programa\ESET\ESET Smart Security\eguiParental.dll
MD5: 5ee6b7d2a1de24291f82af1941b89f60 C:\Archivos de programa\ESET\ESET Smart Security\eguiScan.dll
MD5: f70f3d6e667aba2287d28296f55d3e47 C:\Archivos de programa\ESET\ESET Smart Security\eguiSmon.dll
MD5: 86ebf2017fa2641e1529f4ae52f29942 C:\Archivos de programa\ESET\ESET Smart Security\eguiUpdate.dll
MD5: c7bb95cf9631aa401e4aded1648f6af7 C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
MD5: 2e70a8b199aed648b2568bbabc7ca9d0 C:\Archivos de programa\ESET\ESET Smart Security\ekrnAmon.dll
MD5: 3629d654b61c49ee199b6c7822d5645d C:\Archivos de programa\ESET\ESET Smart Security\ekrnDmon.dll
MD5: 56a494af81a76498e93ed0091f9557e4 C:\Archivos de programa\ESET\ESET Smart Security\ekrnEmon.dll
MD5: 3ad81066de62d6d639e6231cddc56261 C:\Archivos de programa\ESET\ESET Smart Security\ekrnEpfw.dll
MD5: d23bbc0827b1d8730c8c1cfa1d82ccd5 C:\Archivos de programa\ESET\ESET Smart Security\ekrnHips.dll
MD5: 225b0dfb3490fd7860b0c12a8103031a C:\Archivos de programa\ESET\ESET Smart Security\ekrnMailPlugins.dll
MD5: 4c99f8dcf76c69f754c2d086d14390f3 C:\Archivos de programa\ESET\ESET Smart Security\ekrnParental.dll
MD5: aa7f66b5d4b20a8bf4d0607ecfa0d274 C:\Archivos de programa\ESET\ESET Smart Security\ekrnScan.dll
MD5: 6348797e6564e03bf59f68c6b814521e C:\Archivos de programa\ESET\ESET Smart Security\ekrnSmon.dll
MD5: 8bd055a8eb90193b72f5175fa8506156 C:\Archivos de programa\ESET\ESET Smart Security\ekrnUpdate.dll
MD5: 686b224b4987c22b153fbb545fee9657 C:\Archivos de programa\ESET\ESET Smart Security\MFC80U.DLL
MD5: a63cff7986d4c443b21988b726e9e30a C:\Archivos de programa\ESET\ESET Smart Security\shellExt.dll
MD5: f26102500a90e72fa73e9ab40c1dfb81 C:\Archivos de programa\ESET\ESET Smart Security\updater.dll
MD5: d0813204b590d8e8b98627fd75610e9d c:\archivos de programa\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
MD5: e83686c5f2273f8a7561897dd5f4e570 C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
MD5: 0fb336ccb1fe21397098026df36fd914 c:\archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoodstlbr.dll
MD5: 249c198a1a8d8e14c0137e2cea474934 C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_17695C964715481C.dll
MD5: 8cae3cf7fcec8a0f1726041b211c1b4f C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6934F32E05F1ABDC.dll
MD5: 5b97ab550022b2783894c558fa2e1310 C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
MD5: ab3668c159e1cfea184f72650bd66807 C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
MD5: 1e6b52abdf4082374de9d43cbd2f7e08 C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
MD5: b1913910ee8fe07ed10cca11a0ccb0c0 C:\Archivos de programa\Internet Explorer\ieproxy.dll
MD5: 8d0b16dd8c7b6a687ba0837f566cb544 C:\Archivos de programa\Internet Explorer\xpshims.dll
MD5: 64cc5502c69fc6d67735c10cb579c548 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.dll
MD5: 0d4f461d515bb1c933533c712d99e75b C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamcore.dll
MD5: 55b8c7b701c4d1b0c479f3ffea83850f C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll
MD5: 1b82bcf0b8f9228b39f75b0dfa079a21 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
MD5: 60721aa3316a200a8de23f1c502382fd C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamnet.dll
MD5: ba400ed640bca1eae5c727ae17c10207 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
MD5: cd989106c0940841199a6afc97473db8 C:\Archivos de programa\Microsoft Office\Office14\3082\GrooveIntlResource.dll
MD5: 674885f1af8281ac45f660c0bd070d94 C:\Archivos de programa\Microsoft Office\Office14\GROOVE.EXE
MD5: aa5312b5b37f8e8c97615f8357ea65a8 C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL
MD5: 47fc5a4a45e883a36aff884b3e6073b1 C:\Archivos de programa\Microsoft Office\Office14\MSOHEV.DLL
MD5: 2fe8810fe251cde38331ed61f55b5378 C:\Archivos de programa\Microsoft Office\Office14\OLMAPI32.DLL
MD5: a5d08b86e8a437aa6deaf7a187bf6ca5 C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL
MD5: 48ea86f6ea4098fafbef928bbb66fdf1 C:\Archivos de programa\TOSHIBA\Accessibility\TAccessibility.exe
MD5: b8c0a05d1db0b01de92d62825e9b5fc5 C:\Archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
MD5: 0658f4f824401d4e001eee446127fddf C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\sys\TosBdAPI.dll
MD5: 82e5984aaa2257807b43ffc0045e5f71 C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\sys\TosBtAPI.dll
MD5: de955d6a5097dc306af8c9f67e9a5f2d C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\sys\TosBtHcrpAPI.dll
MD5: f1ff6b201a6385e54c492f8e92efd62b C:\Archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
MD5: 569b2f88e74f82d0f8bb3a1f42b3fe7c C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
MD5: a9701ab3582d15af6f92b97dd0163ab6 C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe
MD5: a3f6908aca6d4fdcbd224e8a9a43277b C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
MD5: a3f6908aca6d4fdcbd224e8a9a43277b C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe
MD5: 06aa87df4849c507a6c3ba741f9165b4 C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\usrpacket.dll
MD5: 05a8ac643a439fb5ca76261e65b46758 C:\Archivos de programa\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
MD5: 7df01c6f25a27be2077d8e00eb7b3919 C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
MD5: e0a7d542b66725fe81eb9f5aeb9b1e82 C:\Archivos de programa\WinRAR\rarext.dll
MD5: 5186927c4f740fb6d683bbb406dcc4d5 C:\Program Files\TOSHIBA\ConfigFree\CFP2API.dll
MD5: 3cb0cc8879956c187e87e18634ee5164 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
MD5: 74ed6c7edf2b5508b25b890454ac7b35 C:\Program Files\TOSHIBA\ConfigFree\CFUPNP.dll
MD5: 0544108fa6859bef5f29137f2fbcba22 C:\Program Files\TOSHIBA\ConfigFree\CFWAN.dll
MD5: a2d80dc9f7ed1a244500b153cbfca9e6 C:\Program Files\TOSHIBA\ConfigFree\IpAdrSet.dll
MD5: 3b6c054ab0cb4ea03b184dc39e0ec28c C:\Program Files\TOSHIBA\ConfigFree\NDSAPI.dll
MD5: 060090c882b05e15a21090fac0c4eca4 C:\Program Files\TOSHIBA\ConfigFree\NDSNLS.dll
MD5: a03d4af88c563b0ad62d750b23f55f28 C:\Program Files\TOSHIBA\ConfigFree\NDSParts.dll
MD5: 9ec785ebd0966dde6fed10fb59fcb186 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
MD5: f88259e28c954c73f1e7394ba6b55cdc C:\Program Files\TOSHIBA\ConfigFree\OpenProp.dll
MD5: 07703e373d6559bf4e1a52a3aeb2f121 C:\Program Files\TOSHIBA\ConfigFree\QCDPJ.dll
MD5: 99f4c0c14e095d74cdf29c92140a99e4 C:\Program Files\TOSHIBA\ConfigFree\VENAPI.dll
MD5: 80ce4c2683b38980ebff24a4805f8698 C:\Program Files\TOSHIBA\TouchPad\TPECioCtl.dll
MD5: 576b9ee8ad8dff5ebba1df3ab94fb0fa C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
MD5: 6dbf2ac2bdaff355995ab25eccc4cfe1 C:\TOSHIBA\IVP\ISM\pinger.exe
MD5: 4a5bb3e94b31063718228187ceab619e C:\TOSHIBA\IVP\swupdate\swupdtmr.exe
MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
MD5: 3cb03c134f7307866b3c52735cdfae76 C:\Windows\AutoKMS\AutoKMS.exe
MD5: 2a8c7ca8b40ca320bf88d0ff92da7cf8 C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
MD5: ab87eeffd18f2baafc274e7075ea6c67 c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
MD5: d37f604f98e1fc2d7aec8ef3515409d7 C:\WINDOWS\RTHDCPL.EXE
MD5: 75265152c2a2d1cbd2df180d63081d01 C:\WINDOWS\system32\acs.exe
MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
MD5: c40a0af014d54da0e729066845a2a6dc C:\WINDOWS\system32\ADVAPI32.dll
MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\appHelp.dll
MD5: f159672320b4f252120ad86dc4b0e10f C:\WINDOWS\system32\athcfg11resloc.dll
MD5: 58144eebf02381e930ba723a6fd392fb C:\WINDOWS\system32\athcfg20ResU.dll
MD5: a12db6ee1bad0f5998b5a37599aac6f7 C:\WINDOWS\system32\athcfg20U.dll
MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
MD5: 6711b4fe783bddf50dba6345b9b0b690 C:\WINDOWS\system32\browselc.dll
MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\System32\Cabinet.dll
MD5: 4ea952839301222c9966552ea886bf6a C:\WINDOWS\system32\CeEKPolicy.dll
MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
MD5: f6ed026873baa43f2e29eff2da848394 C:\WINDOWS\system32\CeTPPolicy.dll
MD5: e5f62f7d7ef5e81aa16fd9530a8de06a C:\WINDOWS\system32\CFGMGR32.dll
MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\System32\CLUSAPI.DLL
MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
MD5: 3ddec846e57f668c07407f3ac3b66220 C:\WINDOWS\system32\comctl32.dll
MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
MD5: 8fcf03e4d7be9b5587ccf11719959006 C:\WINDOWS\system32\corpol.dll
MD5: 5ba02b39adfb0d77514b9a47391e8aa2 C:\WINDOWS\system32\credui.dll
MD5: d868e2041e37a8374aecd45e7ae057f1 C:\WINDOWS\system32\CRYPT32.dll
MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\system32\CRYPTUI.dll
MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\System32\CSCDLL.dll
MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\System32\cscui.dll
MD5: 2cf4254a6200f8d5ab1925fea1fed66d C:\WINDOWS\system32\CSRSRV.dll
MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
MD5: 3236800139dae837dc0c87deb851ef89 C:\WINDOWS\system32\D3DIM700.DLL
MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
MD5: bbc62a9169cc59c210e82c6320b7e2ab C:\WINDOWS\system32\dbghelp.dll
MD5: 49766544a45407359e33936b1364717b C:\WINDOWS\system32\dciman32.dll
MD5: 28d0d87445f4add6614155ec13f042dd C:\WINDOWS\system32\DDRAW.dll
MD5: 470ba8bffa17f75061eac9e717947a77 C:\WINDOWS\system32\ddrawex.dll
MD5: 2ddfb3a5679fa02366686ecb1af622f0 C:\WINDOWS\system32\DHCPCSVC.DLL
MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
MD5: 40d0520ddaa9312c5dddd8c7c99d8325 C:\WINDOWS\System32\dmserver.dll
MD5: 410e0d58d5ccc278811ab1606722721c C:\WINDOWS\system32\DNSAPI.dll
MD5: 2e6d76cab5a402af257a963916fe05e7 c:\windows\system32\dnsrslvr.dll
MD5: 758342cd35d1fb6f567fdd83735ee2c0 C:\WINDOWS\system32\dot3api.dll
MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\system32\dot3dlg.dll
MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
MD5: 1c905333c0b9f3d7c68ddf25e54b00f9 C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
MD5: 1e44bc1e83d8fd2305f8d452db109cf9 C:\WINDOWS\System32\drivers\afd.sys
MD5: f6af59d6eee5e1c304f7f73706ad11d8 C:\WINDOWS\system32\drivers\Ambfilt.sys
MD5: 95116e2bcfaf5a36af0369050e92b9a5 C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
MD5: 864160f5f4fbdd97b6a686854bfebd86 C:\WINDOWS\system32\DRIVERS\athw.sys
MD5: 8f71e5e7b51450a11ab4530d6b3d5574 C:\WINDOWS\System32\Drivers\cec_uvc.sys
MD5: 9309c5c9831203436e64cf2ae605c5d7 C:\WINDOWS\system32\DRIVERS\eamon.sys
MD5: deff87f04ab5f6dd5edf2b80853bbe10 C:\WINDOWS\system32\DRIVERS\ehdrv.sys
MD5: 5ba193ca0ae31209aaa39939ce6736b2 C:\WINDOWS\system32\DRIVERS\epfw.sys
MD5: 75d3bcd3e0eded0ab0f96d9a10ff01c9 C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
MD5: dc64f26f35e32c9472bbf8acd84060d3 C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
MD5: 71ecc07bc7c5e24c3dd01d8a29a24054 C:\WINDOWS\system32\drivers\iaStor.sys
MD5: 48846b31be5a4fa662ccfde7a1ba86b9 C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
MD5: fb097bbc1a18f044bd17bd2fccf97865 C:\WINDOWS\system32\drivers\mbam.sys
MD5: 9fa7207d1b1adead88ae8eed9cdbbaa5 C:\WINDOWS\system32\drivers\Monfilt.sys
MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
MD5: 7d304a5eb4344ebeeab53a2fe3ffb9f0 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
MD5: 0109c4f3850dfbab279542515386ae22 C:\WINDOWS\system32\DRIVERS\ndistapi.sys
MD5: 1265eb253ed4ebe4acb3bd5f548ff796 C:\WINDOWS\system32\DRIVERS\netdevio.sys
MD5: 33d63f0a9021acb4d75d83b646b93a30 C:\WINDOWS\system32\DRIVERS\pciide.sys
MD5: 6e7470477d08f6e47e91016d6a1c5a5f C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
MD5: 2b1cddfe53715372b2677ace12fc9fe5 C:\WINDOWS\system32\drivers\RtkHDAud.sys
MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\DRIVERS\srv.sys
MD5: 2f8bfbdb5824c71f672779b4b8cf8b01 C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
MD5: f56a9327c58ff985616c5e197472932c C:\WINDOWS\system32\DRIVERS\tdudf.sys
MD5: b3556bc3e38cc3c4ab2dc09bc7f51ccb C:\WINDOWS\system32\DRIVERS\thpdrv.sys
MD5: beeca51c9ef368a1038e455278e4715e C:\WINDOWS\system32\DRIVERS\Thpevm.SYS
MD5: 5c4103544612e5011ef46301b93d1aa6 C:\WINDOWS\system32\DRIVERS\tosrfec.sys
MD5: 4026b9c7b042ea99946ce6bbea73ed1b C:\WINDOWS\system32\drivers\TPwSav.sys
MD5: 3f9ba8878aa26d0831116733f9bc53ff C:\WINDOWS\system32\DRIVERS\trudf.sys
MD5: fc5d508107166a84b2147e5b009206b5 C:\WINDOWS\system32\DRIVERS\TVALZ_O.SYS
MD5: 237c444fbd1c697a2e3fa60f02c61f22 C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS
MD5: 7a36f3083e28405d6c5ecdb942513c3b C:\WINDOWS\system32\DRIVERS\wsimd.sys
MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
MD5: be90ad430cecc63102cace16eb4826c9 C:\WINDOWS\system32\DSA.dll
MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\DSOUND.DLL
MD5: 6b183f1f41f33afbdf09fe14e69c3cc7 C:\WINDOWS\system32\DUSER.dll
MD5: 91dfd91d20b14295ead69beba7a0883a C:\WINDOWS\system32\EapolQec.dll
MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\system32\eappcfg.dll
MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\system32\eappprxy.dll
MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
MD5: ed487fc36cec4b46fe4115290a15084e C:\WINDOWS\system32\EBLib.dll
MD5: 430fcdf418ea875e2c50a757fdea9371 C:\WINDOWS\system32\EKECioCtl.dll
MD5: d96623dd7ce1ea9e4de7285d740e14f6 c:\windows\system32\ersvc.dll
MD5: a225dd0d0489bd580781d19524a10b19 c:\windows\system32\es.dll
MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
MD5: 83b10a7ae52dd7d880c8ab507bb40091 C:\WINDOWS\system32\faultrep.dll
MD5: 0d680b6bb4aa9890426486eac4097a67 C:\WINDOWS\system32\FXSAPI.dll
MD5: a91e153dd51f96021fd187e475b561f0 C:\WINDOWS\system32\FXSEVENT.dll
MD5: 83f1515fdecab3be2c813e46bfc75d21 C:\WINDOWS\system32\FXSMON.DLL
MD5: 5d23778a51d5d173fd232179ec1a9766 C:\WINDOWS\system32\fxsperf.dll
MD5: f091ff95ff203231fa5542167357e46d C:\WINDOWS\system32\fxsst.dll
MD5: 075cfe0213b51ae2d9e37c9b2164b227 C:\WINDOWS\system32\fxssvc.exe
MD5: 2758b56ad7c1ed0656dd5429e4e95cb3 C:\WINDOWS\system32\GDI32.dll
MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
MD5: 9cca783ac94ded99f23985142d5f3991 C:\WINDOWS\system32\hccutils.DLL
MD5: d22877bc7a0e196fb4da600f6f35740e C:\WINDOWS\system32\HHCTRL.OCX
MD5: d3e333d2883647b600a51a3526c60760 c:\windows\system32\HID.DLL
MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
MD5: 158aedf024cd58fea03be2d7d62abc9c c:\windows\system32\hidserv.dll
MD5: 0626d5a30fa7713944a387dd88e32d7e C:\WINDOWS\system32\hkcmd.exe
MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
MD5: 974306f69ec71c3659403bf2e2a39d61 C:\WINDOWS\system32\ieframe.dll
MD5: 7691d9664c44a544308b51d4574fa8e1 C:\WINDOWS\system32\iepeers.dll
MD5: b80524a75cc728da8c9d3276cc741da3 C:\WINDOWS\system32\iertutil.dll
MD5: 1180852dbfadafc375dbba1f6b23eee7 C:\WINDOWS\system32\igfxdev.dll
MD5: b086aae11f7541b546c29ddcff4f70b9 C:\WINDOWS\system32\igfxpers.exe
MD5: 94bc8ef4808bcdc0d3ad8f0f4fb92fd9 C:\WINDOWS\system32\igfxpph.dll
MD5: 3324aa2de207baf0c3141f1c94c6783c C:\WINDOWS\system32\igfxres.dll
MD5: be4f9a74d02f06538f0025a3ac39a8f1 C:\WINDOWS\system32\igfxress.dll
MD5: 30db789a2d61dbe9bfcc07e3e9f3cda8 C:\WINDOWS\system32\igfxsrvc.dll
MD5: 8ced58908bd0e96ce0f1a81504c2c55a C:\WINDOWS\system32\igfxsrvc.exe
MD5: f9606f696c08532c5820e27f7bd7f206 C:\WINDOWS\system32\igfxtray.exe
MD5: 23e6cd143d06ed5aba7580280c15cd92 C:\WINDOWS\system32\IMAGEHLP.dll
MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
MD5: 1b17e09c1223f6d17336d2dd7a1af4f4 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
MD5: b236b97750a28d3d4213c3d0db01833c c:\windows\system32\iphlpapi.dll
MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
MD5: 13248e603e7ff5bfc73f56510532f197 C:\WINDOWS\system32\jscript.dll
MD5: cb2094d372f474ca6c40bc9976705a6d C:\WINDOWS\system32\kerberos.dll
MD5: 7dc06bf4cbc3fcd7557d8d69dfbd49f5 C:\WINDOWS\system32\kernel32.dll
MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
MD5: d9a84134776399f6bd244bc456076575 C:\WINDOWS\system32\KsUser.dll
MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
MD5: 4d8a9f91cb895c90bc458f16106008f5 C:\WINDOWS\system32\loadperf.dll
MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
MD5: 46991beb25b8820618e6e25885f5ec38 C:\WINDOWS\system32\logon.scr
MD5: 76fb0546043b2295f259540b95210b07 C:\WINDOWS\system32\logonui.exe
MD5: e9d99110a87f094f31ab02bc4beeb4bf C:\WINDOWS\system32\LSASRV.dll
MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
MD5: d764f2ec1bf42499d5f40bc4f043dc61 C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_233.ocx
MD5: 459ac130c6ab892b1cd5d7544626efc5 C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
MD5: 079e6968016b460b3b7c9e7fbdfa04db C:\WINDOWS\system32\MFC42.DLL
MD5: 9a0856f6e25f479486810702010d117d C:\WINDOWS\system32\MFC42u.DLL
MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
MD5: a4490e56f2049524a960508ff588b869 c:\windows\system32\mscms.dll
MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
MD5: dfe0e9229dd3c1441b93aab15610b9b8 C:\WINDOWS\system32\msctfime.ime
MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
MD5: c4409b850e72ee3de5bd50621858a934 C:\WINDOWS\system32\mshtml.dll
MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
MD5: 858653e3e1183b2f4ce924fda8a256ef C:\WINDOWS\system32\msiexec.exe
MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
MD5: ecf05137654c6ffd3785b7100a83f731 C:\WINDOWS\System32\mspatcha.dll
MD5: a477391b7a8b0a0daabadb17cf533a4b C:\WINDOWS\system32\MsPMSNSv.dll
MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\msutb.dll
MD5: bfe040ff54f8256382f1e9f167677797 C:\WINDOWS\system32\MSVCIRT.dll
MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
MD5: 5e11d375c92a0dda7ac4d487fc4e1978 C:\WINDOWS\system32\mswsock.dll
MD5: 444aa336ec72e85f93a3d4e56049bb52 C:\WINDOWS\system32\MTXCLU.DLL
MD5: 8e146a1062f8d33d33b566fcf82670ff C:\WINDOWS\system32\mui\0c0a\HHCTRLui.dll
MD5: bee7b821143d92b2663ea7c6c26c2f30 C:\WINDOWS\system32\mydocs.dll
MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
MD5: dd9b6df97be2cc534bd22a12aede244d C:\WINDOWS\system32\netapi32.dll
MD5: 31b2f32716bf702629599bce9bf1ab49 c:\windows\system32\netcfgx.dll
MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
MD5: 29a5c01e8846529d0a6c8d88735a31e6 C:\WINDOWS\system32\netfxperf.dll
MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\system32\netman.dll
MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
MD5: 45b458684f0471c4f25a31a0be4d2c70 C:\WINDOWS\system32\ntdll.dll
MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
MD5: e5ed3bc708e451737e8577c804886286 C:\WINDOWS\system32\ODBC32.dll
MD5: 53c92a93081bf385c0ff942bf4060674 C:\WINDOWS\system32\odbcbcp.dll
MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
MD5: 494276cfe71555ae0f3234c1b227e67a C:\WINDOWS\system32\ole32.dll
MD5: 20200ee3cfe10e9f0c028d8653be11c6 C:\WINDOWS\system32\OLEACC.dll
MD5: 5fdcc3e4e1e9a89978bca525e8ad7171 C:\WINDOWS\system32\OLEAUT32.dll
MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\system32\OneX.DLL
MD5: 91c2a139745f2af17e4685a1e54b4fda C:\WINDOWS\system32\Perfctrs.dll
MD5: 351f44886c1799606575fc9547f59f13 C:\WINDOWS\system32\perfdisk.dll
MD5: d1f7caf9b532306b2956fd2fb0018dde C:\WINDOWS\system32\perfnet.dll
MD5: 48fe1b1044bab52b042517281d2b0f39 C:\WINDOWS\system32\perfos.dll
MD5: 2ddef93e1b18685ce6126e3f5c6e6081 C:\WINDOWS\system32\perfproc.dll
MD5: d46a02577ece74c82d54584bec0150a8 C:\WINDOWS\system32\perfts.dll
MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
MD5: 56de6fd410b277c4345d7a2c3414db64 C:\WINDOWS\system32\POWRPROF.dll
MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\PSAPI.DLL
MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
MD5: a1fc5b9a0e9d2328531903963812ec69 C:\WINDOWS\system32\pschdprf.dll
MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
MD5: 8ee9639c01b92490e09638caa1b16c3c C:\WINDOWS\system32\qmgr.dll
MD5: 48f578141e8cab6771cc320b96290d27 C:\WINDOWS\system32\QUtil.dll
MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\system32\RASAPI32.dll
MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
MD5: 8b20ce8f71297e4813ac5fca7d37f6f1 C:\WINDOWS\System32\rasctrs.dll
MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\system32\RASDLG.dll
MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
MD5: b279f6a9ea3acb5844c103ed2db65b44 c:\windows\system32\rasmans.dll
MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\System32\RESUTILS.DLL
MD5: c72fd03ec44bdc5dedd62a3d95f5d8c5 C:\WINDOWS\system32\RICHED20.dll
MD5: 4fc3bbe11ab3cde3783ac9889505470b C:\WINDOWS\system32\RICHED32.DLL
MD5: 0025d374244fb515b7194f81b05000f0 C:\WINDOWS\system32\RPCRT4.dll
MD5: 97869c55f562b777987100ea30ad8108 c:\windows\system32\rpcss.dll
MD5: 67ab96ea3938508987c579c49c9e8d1e C:\WINDOWS\System32\rsvpperf.dll
MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
MD5: e37105172f7d22ea488cecc744c63a90 C:\WINDOWS\system32\schannel.dll
MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\sensapi.dll
MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\system32\sfc_os.dll
MD5: a0213ee6e3c14dab99e85c50fae6a608 C:\WINDOWS\system32\shdoclc.dll
MD5: bdf616f12fa66643e494a7f54353d8dd C:\WINDOWS\system32\SHELL32.dll
MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\SHFOLDER.dll
MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
MD5: 1f617c5a76215c380478d750ce92cc73 C:\WINDOWS\system32\SHSVCS.dll
MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
MD5: 1814a50472885db3036cd2097f2bb77c c:\windows\system32\srvsvc.dll
MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
MD5: 392f08d4885615d3456aef36eda657cd C:\WINDOWS\system32\sti.dll
MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\SXS.DLL
MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\tapi32.dll
MD5: b23bcc58e578d13bfae5a59dd007fac3 C:\WINDOWS\system32\tapiperf.dll
MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
MD5: a7cc0a8fcca8e16c9b3adf5e278383fd C:\WINDOWS\system32\tbtmon.dll
MD5: 61fb95b6f2a8715282e05c92e4527c5a C:\WINDOWS\system32\tbtmon98Language.dll
MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
MD5: 442fde6efe79b2d251ffa4e8e1c7462a C:\WINDOWS\system32\TDispVol.dll
MD5: c8ff685c4899068ab1bbe29afc62a4ab C:\WINDOWS\system32\TDispVol.exe
MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
MD5: 05702df68a438eb806a4e028f1cafada C:\WINDOWS\system32\ThpSrv.exe
MD5: c5ac715b65b01788abc22d10749dddd8 C:\WINDOWS\system32\TODDSrv.exe
MD5: 859687772f5c1274ca828e75cb07f503 C:\WINDOWS\system32\TPSBattM.exe
MD5: b2da645727ff16b621ae45d86c9c60a6 C:\WINDOWS\system32\TPSMain.exe
MD5: 6bd9d9f8c81308cc83dadf3577870620 C:\WINDOWS\system32\TPSTrace.DLL
MD5: ddfa67be9ae1d399022a80d6aa23aae4 C:\WINDOWS\system32\TPwrCfg.DLL
MD5: 2aad5d4172f043b78b2316b9010ee74b C:\WINDOWS\system32\TPwrReg.dll
MD5: a3a5bd3d39daaa3e7fd77b66c829049f C:\WINDOWS\system32\TRAFFIC.dll
MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
MD5: a0692f285d9ea0fa8f47fe40109b0139 C:\WINDOWS\system32\urlmon.dll
MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
MD5: a8374ff31ac6edebb806d2b61d44618d C:\WINDOWS\system32\USP10.dll
MD5: a1435513eb5909a60ee7a9370df77dd9 C:\WINDOWS\system32\UTILDLL.dll
MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\uxtheme.dll
MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
MD5: ee7e442cc7a7990f3d264a5a5694dda9 C:\WINDOWS\system32\VXDIF.DLL
MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
MD5: 0406b351908a8c143b6b6bb8834d4920 C:\WINDOWS\System32\w3ssl.dll
MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
MD5: af2768fc54f5e97196a6c83296138ffc C:\WINDOWS\system32\wbem\fastprox.dll
MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
MD5: 824e2ed683e2c97f732c5ed037a1519f C:\WINDOWS\system32\wbem\WMIApRes.dll
MD5: 6d2878d103a2018c0d7a6697b2e90227 C:\WINDOWS\system32\wbem\wmiaprpl.dll
MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
MD5: 0add062250eb0d82c33946315089086f C:\WINDOWS\system32\wbem\wmiprov.dll
MD5: 73e5b4577a4e7ef5b339f47b583c5268 C:\WINDOWS\system32\wbem\wmiprvsd.dll
MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
MD5: 41b012c65248984fead4da80c8570193 C:\WINDOWS\system32\wcapiU.dll
MD5: c81b8635dee0d3ef5f64b3dd643023a5 C:\WINDOWS\system32\wdfmgr.exe
MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
MD5: 340a4fd9017d1ebd1f6dc435282a39dc c:\windows\system32\webclnt.dll
MD5: f22cfcf25986aa76e80a478f2dbf9d73 C:\WINDOWS\system32\WgaLogon.dll
MD5: 173c811c1c7312b4edd7c10d41980fe4 C:\WINDOWS\system32\wgapi.dll
MD5: d43b554a8728aa044b0e9d56db1eda16 C:\WINDOWS\system32\wgapiloc.dll
MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
MD5: 9c13d1ef8fcd3e1b47e0ab3d02538fca C:\WINDOWS\system32\win32spl.dll
MD5: 48ac609b3492d6f09dc93ec63c564494 C:\WINDOWS\system32\WINHTTP.dll
MD5: 85749026e5931fba5cd608f01d1d07cc C:\WINDOWS\system32\WININET.dll
MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
MD5: fb4780979c5933e5881ba595bd2384c4 C:\WINDOWS\system32\WINMM.dll
MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WinSCard.dll
MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\WINSPOOL.DRV
MD5: dca20d06b0f7243f31275ec160e720a6 C:\WINDOWS\system32\winsrv.dll
MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
MD5: b02f0030e2a3b39508ef85a48763f2c4 C:\WINDOWS\system32\wlanapi.dll
MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
MD5: 4cc1bafc8cb1982b9471ba88d470457b C:\WINDOWS\system32\WMI.dll
MD5: 22db5b3da7005c6472d35bef3ffda5ec c:\windows\system32\WS2_32.dll
MD5: f7ee4bbfb48437edc6f7f061de1e8f2f c:\windows\system32\WS2HELP.dll
MD5: b2718ec9dc738e915d4177498e92bc4d C:\WINDOWS\system32\wscntfy.exe
MD5: 8cd684fd248dfe208c2f8f5052838a81 c:\windows\system32\wscsvc.dll
MD5: 76d11275883ef1b495af89689b9dd035 C:\WINDOWS\system32\wsfwDS.dll
MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
MD5: 3216ea25c3dfab489703814408e6f5b1 C:\WINDOWS\system32\wsimd.dll
MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
MD5: 0b8fc4d0f9d6964713e81ad558b50a71 c:\windows\system32\wuauserv.dll
MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\system32\WZCSAPI.DLL
MD5: d2caf9ff9da12f0cc6398c6e331015e4 C:\WINDOWS\system32\WZCSvc.DLL
MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
MD5: fd02f46a78c30f6cff37c7fe37a16cc5 C:\WINDOWS\system32\ZoomingHook.exe
MD5: d47599748b3ecf645c47caa0bc24a7cd C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ESP.DLL
MD5: 24b09ed0c5b019a5198a74504179eeb0 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll
MD5: dbabbb566213da63fd3667b65307b80c C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll

No file uploaded.
Scan finished - communication took 7 sec
Total traffic - 0.01 MB sent, 2.02 KB recvd
Scanned 667 files and modules - 106 seconds
==============================================================================

Scaneo Malwarebytes

Malwarebytes Anti-Malware (Versión de Prueba) 1.61.0.1400
www.malwarebytes.org
Versión de la Base de Datos: v2012.04.19.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jesus Burgos Santi :: TOSHIBA [administrador]
Protección: Habilitado
19/04/2012 08:54:09 p.m.
mbam-log-2012-04-19 (20-54-09).txt
Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 179075
Tiempo transcurrido: 6 minuto(s), 51 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 1
C:\Documents and Settings\Jesus Burgos Santi\Mis documentos\Downloads\SoftonicDownloader_para_mas-juegos-messenger.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
fin)

Scaneo Hijackthis

Código:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:28:10 p.m., on 19/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\TOSHIBA\IVP\ISM\pinger.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\Atheros\ACU.exe
C:\WINDOWS\system32\thpsrv.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jesus Burgos Santi\Escritorio\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN España: Hotmail, Messenger, Skype y Windows Live[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN España: Hotmail, Messenger, Skype y Windows Live[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4]Facemoods Search[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TAccessibility] C:\Archivos de programa\TOSHIBA\Accessibility\TAccessibility.exe Instant
O4 - HKLM\..\Run: [DDWMon] C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BCSSync] "C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Archivos de programa\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Archivos de programa\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Archivos de programa\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - [URL]http://quickscan.bitdefender.com/qsax/qsax.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{99C9473D-4D76-4218-8729-FEBC7B6C96A2}: NameServer = 200.48.225.130,200.48.225.146
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio de configuración de Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: pinger - Unknown owner - C:\TOSHIBA\IVP\ISM\pinger.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 12785 bytes
 

Kbite

Aprender y compartir
Administrador
Hola yizuss123.

Desde "Agregar y quitar programas" desinstala la siguiente barra (toolbar):

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\bh\face moods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoo dsTlbr.dll
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.11\facemoo dssrv.exe" /md I
○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

C:\Archivos de programa\facemoods.com

De no ser así elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE

○» Limpia la papelera.

En tu respuesta nos dejas un nuevo log de HijackThis y nos comentas como te van las cosas ahora.

Pero tal vez lo que te ocurre sea debido a microcortes producidos por tu proveedor ISP, modem o router que esté fallando o al cable del modem/router, prueba con otro cable si te es posible y revisa sus conexiones.

Saludos. Kbite
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie