To pardon but not ingles much. This translated by google. The question is that I have in beginning this: HK_LM:Run PCDrProfiler and nobody can say to me that it is.

Hello srxo1978.
Where are you seeing HK_LM:Run PCDrProfiler; in Spybot-S&D after a scan?

What is your operating system please and which security programs do you have installed.

Please open Spybot>Help>About
Let us know the version and latest detection update.

Cheers. :)

Hello. This in beginning of system, the option that teneis in advanced. HK_LM:Run PCDrProfiler
the version of the program yours is the 1,4 and it completes update is of the 02/12/2005

Hi.

What is your operating system please and which security programs do you have installed.

We should see a log so that we can try to get to the bottom of this. :)

Please go here and follow instructions.
Before you post a log (http://forums.spybot.info/showthread.php?t=288[/url)

Start a topic here:
Malware Forum (http://forums.spybot.info/forumdisplay.php?f=22[/url)

Hi
System operating system is XP home
Security Programs is Bitdefender Internet Security
Lavasoft Adware
Spybot
http://img526.imageshack.us/img526/7729/inicio1oh.jpg
It is a capture of which I say, in case it serves to you.

Logfile of HijackThis v1.99.1
Scan saved at 0:24:19, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\archiv~1\softwin\bitdef~1\bdswitch.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\emule\emule.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
c:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\ARCHIVOS DE PROGRAMA\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\ARCHIV~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\HP_Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://70.86.190.202/~spsnews/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\archiv~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] c:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archiv~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar seleccionados con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar sitio web con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4887B444-E5AA-4449-B314-ED2C13E1710F}: NameServer = 62.14.63.145,62.14.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E2E31D4-B803-405F-A1E4-EF59E8873279}: NameServer = 62.14.63.145 62.14.2.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Disable it in spybot startups looks like you know how to do that:)
I really don't think it is any thing you need.

Please download Ewido Security Suite (http://www.ewido.net/en/download/) it is a trial version of the program.
Install ewido security suite
Launch ewido, there should be an icon on your desktop double-click it.
The program will now go to the main screen
You will need to update ewido to the latest definition files.
On the left hand side of the main screen click update
Then click on Start Update
The update will start and a progress bar will show the updates being installed.
If you are having problems with the updater, you can use this link to manually update Ewido.
Ewido manual updates (http://www.ewido.net/en/download/updates/)

Once the updates are installed do the following:
Click on scanner
Click on Complete System Scan and the scan will begin.
NOTE: During some scans with ewido it is finding cases of false positives.**
You will need to step through the process of cleaning files one-by-one.
If ewido detects a file you KNOW to be legitimate, select none as the action.
DO NOT select "Perform action on all infections"
If you are unsure of any entry found select none for now.

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
Click Save report.
Save the report .txt file to your desktop.
Now close ewido security suite.
**(Ewido for example has been flagging parts of AVG Anti-Virus, pcAnywhere and the game "Risk") Post a log from the scan please.

Hello Sight I leave log you that to I throw Complete Scan. By the way conoceis program PC doctor? I believe that it is of, since I have contacted with HP and dirian (What not me an assured) that he is of PC doctor
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 9:19:31, 07/12/2005
+ Report-Checksum: 576356C9

+ Scan result:

:mozilla.95:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup
:mozilla.96:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup
:mozilla.98:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Masterstats : Limpio con backup
:mozilla.99:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.100:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.101:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup
:mozilla.102:C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\4ivz5k5y.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup


::Fin Report

What language do you speek ?

Hi

What language do you speek ?

SPanish

Hello.
I have pmed a helper who speaks Spanish and asked him please to take a look at your topic and assist you. :)

Hola srxo1978, te doy la bienvenida al foro de SpyBot S&D.

Veo que estuviste por el foro en español y te mandaron para aca, por lo que vamos a seguir aca en español a ver si lo podemos resolver.

Para empezar decirte que tu log de HijackThis esta limpio y que el Ewido únicamente te esta encontrando cookies, por lo que tu problemas es mas bien de configuración.

Ahora lo único que necesito es que seas lo mas claro posible en explicar el error que tenes, si es del PC o si es cuando abrís o escaneas con SpyBot.

Espero tu respuesta.

Salu2

hello
It pardons but that means pmed

hola
no tengo ningun problema solo estoy intrigado en que es?
merci
Por cierto, he retaurado mi pc a su estado original, y sigue apareciendo. viene de fabrica, tengo un HP pavilion y por lo que me an dicho me parece que es del programa pc doctor(un programa de informacion de pc, parecido a everest).
merci de nuevo por vuestro tiempo

Ok, pero que tiene que ver entonces el SpyBot S&D con esto, la verdad que no te explicas muy bien ni en ingles ni en español como para que te pueda ayudar.

Salu2

Hola
Perdona si no me explico bien.
Mira el spybot tiene la opcion de inicio de sistema(para prohibir que se ejecute en el inicio) y lo que no entiendo es esa entrada y nadie me dice de donde sale.
Y esa es mi intriga?

mmmm la verdad sigues sin dar una buen explicación para poder entenderte.

A ver si lo hacemos al revés.

Que es lo que queres hacer exactamente con SpyBot S&D ??

Que se active la protección en el inicio.
Que te escane el sistema en el inicio.
La entrada te sale como un error en el sistema
Te sale como un error en SpyBot
Te sale cuando haces un escaneo ? en que color ?
Te esta generando algún problema o solo curiosidad.


Salu2

Que es lo que queres hacer exactamente con SpyBot S&D ??

* Que se active la protección en el inicio.
* Que te escane el sistema en el inicio.
* La entrada te sale como un error en el sistema
* Te sale como un error en SpyBot
* Te sale cuando haces un escaneo ? en que color ?
* Te esta generando algún problema o solo curiosidad.

* Ya uso teatimer
* No, no quiero eso
* No, no sale como error
* No, no sale como error
* No, no sale como error
* Es curiosidad,

Hola srxo1978, bueno ahora si parece que nos vamos entendiendo. :bigthumb:

La entrada a la que haces referencia, si bien sale en las entradas de inicio, en principio no tendría nada que ver con SpyBot S&D, y por eso la confusión con tu tema ya que pensábamos que era algo que este te mostraba en algún escaneo o error.

Esta entrada del registro se encuentra en esta ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Efectivamente sin el archivo principal que tiene que llevar toda entrada que este en el inicio de Windows es difícil de encontrar informacion.

Te diría que lo mas seguro es que se trata de parte de los programas de testeo de PC-Doctor.

Y que la podes eliminar sin problemas (manualmente o con el mismo SpyBot S&D) ya que al no tener un archivo esta entrada es innecesaria.

Te recomiendo usar algún programa como RegSeeker para limpiar tu registro del resto de entradas basura que dejan continuamente los programas.

Salu2

Ok hare eso o haber si encuentro algo buscando pcdoctor
Merci por todo

Hola:

Dejame explicarte que "PCDrProfiler" es parte de el programa PC Doctor for Windows, el cual viene instalado en las computadoras HP. Es un programa de ayuda que busca y corrige problemas con tu computadora.

El "PCDrProfiler" lo que hace es copilar informacion de tu computadora y de las cosas que instalas y usas a diario para asi, si algo mal pasa con tu computadora, tener la capacidad de indicarte en el camino seguro para resolver el problema.

Este es el programa que utiliza "PCDrProfiler"

"C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe"

Espero que esto te ayude.

Y por favor no lo quites o elimines del "registro" porque es un programa original de la computadora y no hace ningun daño. Al contrario, si lo quitas, dejara de funcionar y no tendras ninguna informacion en caso de que PC-Doctor la necesite.

Espero que hayas entendido y que te sea de ayuda.

Peace,
Arms :bigthumb: