::ups:: Hola, soy nueva aqui no se si el tema este correcto pero porfa ayudenme.. el problema que tengo es que mi pc ultimamente esta demasiado lenta y aparte se me reinicia sin sentido alguno, se apaga y despues tarda en prender luego dice el sistema se ha recuperado de un grave error.. sinceramente no se ke hacer..::ups:: cuando me fui a meter a una pagina me decia que no podia acceder a ella porq estaba infectada con un adware o spyware.. descarge el spyware doctor y aparecieron muchas infecciones.. no se que hacer::Help::
tengo como antivirus el NOD32 aqui les dejo los resulatdos que arrojo el scanner a ver si me pueden ayudar:ojotes:

http://img161.imageshack.us/img161/4853/dddtq8.png (http://imageshack.us)

Hola te doy la bienvenido en nombre de todos al Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).

Realiza estos pasos:

:1:
Descarga y ejecuta CClenaer (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Pasa estos antivirus on line:

Ewido (http://www.ewido.net/en/onlinescan/) (Elimina lo que te encuentre dando click en REMOVE INFECTIONS) kaspersky (http://www.kaspersky.com/sp/virusscanner) (Coloca su log) Panda (http://www.pandasoftware.es/productos/activescan?NRMODE=Published&NRORIGINALURL=%2fproductos%2factivescan%2fes%2fact ivescan_principal.htm%3fsitepanda%3dparticulares&NRNODEGUID=%7b9A4DE06D-26C5-489A-B7C4-8C0A5E5346C7%7d&NRCACHEHINT=Guest&sitepanda=particulares) (Dejanos su Log)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

Ya hice los pasos que me indicaste..
estos fueron los resultados que arrojo el panda

http://img472.imageshack.us/img472/899/scannlt2.png (http://imageshack.us)


Espero tu respuesta

Hola NinaD realiza lo siguiente:

Ve a Inicio- panel de control - Agregar o Quitar programas y desintala mywebsearch si es que lo encuentras.

Ve tambien en esta carpeta C:\Archivos de programa\MyWebSearch y la eliminas la carpeta en su totalidad luego realizas un nuevo escaneo con panda online pero no pegues el reporte como imagen hazlo según las indicaciones del su manual (http://www.forospyware.com/t75446.html).

Regresas y nos comentas

Saludos:Bien:

Gracias por la info, y disculpen por pegarlo como imagen... mi problema es que cuando me meti a agregar o quitar programas le di a my web search y no pude eliminarlo, tampoco pude buscandolo por archivos de programas.. alguien puede decirme como lo hago por favor.. y gracias!!:chillando

Prueba usando esta herramienta es un optimizador pero tiene opción de desinstalar
Descargar jv16 PowerTools 2005 (http://www.configurarequipos.com/descargar-jv16powertools.html)

Tambien puedes realizar lo siguiente:

- Activas ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

- Inicias en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html) buscas y eliminas la carpeta MyWebSearch(segun la ruta mencionada en mi anterior mensaje) si hay algún elemento dentro de la carpeta que no lo puedes eliminar usa FileASSASSIN (http://www.forospyware.com/298547-post10.html)

- Reinicias en modo normal desactivas ver archivos ocultos, realizas un nuevo escaneo con Panda online y regresas con el nuevo reporte.

Nos comentas si resultó.

Saludos:Bien:

Hola de nuevo.. gracias por su ayuda aqui, ya segui todos los pasos, aqui esta el scan del panda please diganme que hacer mi pc se sigue apagando sola:chillando

Incident Status Location

Potentially unwanted tool:Application/PRScheduler Not disinfected C:\Documents and Settings\User\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe
Potentially unwanted tool:application/mywebsearch Not disinfected c:\windows\system32\f3PSSavr.scr
Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Archivos de programa\FunWebProducts\Installr\2.bin\F3EZSETP.DL L
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Archivos de programa\Internet Explorer\msimg32.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Archivos de programa\MSN Messenger\riched20.dll
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\User\Cookies\user@adtech[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\User\Cookies\user@atwola[1].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\User\Cookies\user@azjmp[1].txt
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\User\Cookies\user@cgi-bin[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\User\Cookies\user@statcounter[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt
Potentially unwanted tool:Application/FunWeb Not disinfected C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

Hola elimina setos archivos:


C:\Documents and Settings\User\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe

c:\windows\system32\f3PSSavr.scr

c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf

C:\Archivos de programa\FunWebProducts\Installr\2.bin\F3EZSETP.DL L

C:\Archivos de programa\Internet Explorer\msimg32.dll

C:\Archivos de programa\MSN Messenger\riched20.dll

C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

SI no se dejan utiliza: KillBox (http://download.bleepingcomputer.com/spyware/KillBox.exe) o Filesassin (http://www.forospyware.com/298547-post10.html).

Realiza otro scan nos dejas el log, saludos!

ya borre lo que me pediste.. aqui esta el log


Incident Status Location

Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\User\Cookies\user@adtech[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\User\Cookies\user@atwola[1].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\User\Cookies\user@azjmp[1].txt
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\User\Cookies\user@cgi-bin[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\User\Cookies\user@statcounter[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt
Potentially unwanted tool:Application/FunWeb Not disinfected C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

Hola NinaD

Descarga The Avenger (http://www.forospyware.com/t77789.html) y lo guardas en el escritorio.

Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

Files to delete:
c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

Registry keys to delete:
hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin

Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!


Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.


Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Salu2
Recuerda volver

Comic Sans MS"]Creo que este es el reporte.. Que tal? como ven mi maquina?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\qvmabwty

*******************

Script file located at: \??\C:\WINDOWS\^xggmhyp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf deleted successfully.
File C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf deleted successfully.


Registry key hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin not found!
Deletion of registry key hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Hola NinaD

Como observamos en el reporte The Avenger elimino los archivos nocivos, menos el del registro ya que como lo sospeche se trataba de un "falso positivo" (http://www.forospyware.com/glossary.php?s=&do=searchresults&search=falso+positivo&searchoptions=1).

Por último, realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje. También dinos como esta el PC, rapido lo vez ligero o algo ;)

Salu2

Gracias devil may cry..;) mi pc esta un poco menos lenta, pero sigue igual temprano se me pego y se me apago sola:chillando en que afecta mi pc ese " Falso Positivo" ? gracias por ayudarme.. aqui esta el scan de panda


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado c:\archivos de programa\FunWebProducts
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\avenger\backup.zip[avenger/f3initialsetup1.0.0.15-3.inf]
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\avenger\backup.zip[avenger/f3initialsetup1.0.0.15-3.inf-ren-276]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\User\Cookies\user@adtech[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\User\Cookies\user@atwola[1].txt
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\User\Cookies\user@azjmp[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\User\Cookies\user@cgi-bin[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\User\Cookies\user@statcounter[2].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt

Hola elimina estos archivos:

c:\archivos de programa\FunWebProducts

C:\avenger\TODOS LOS BACKUP QUE SE ENCUENTREN ALLI

SI no se dejan utiliza: KillBox (http://download.bleepingcomputer.com/spyware/KillBox.exe) o Filesassin (http://www.forospyware.com/298547-post10.html).

Descarga y ejecuta:

CClenaer (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Regseeker (http://www.forospyware.com/showthread.php?t=713)[/b] (lee el Manual (http://www.forospyware.com/showthread.php?t=713)) para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

EN ESE ORDEN, realiza un nuevos scaneo nos dejas el log, saludos!

Holaa.. gracias por los consejos.. aqui les dejo el nuevo log, ya segui los pasos.. me pueden dcir como ven mi pc? es ke ha estado muy lenta.. Graciass;)

Incident Status Location

Potentially unwanted tool:application/mywebsearch Not disinfected hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin
Potentially unwanted tool:application/funweb Not disinfected hkey_current_user\software\Fun Web Products
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\User\Cookies\user@xiti[1].txt

Hola NinaD


Descarga RegSeeker (http://www.forospyware.com/showthread.php?t=713)

Ejecuta RegSeeker
Antes de la limpieza asegurate marcar la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir».
Luego en la parte derecha arriba esta la opción Languages, elige español.
Después te vas a Limpiar el registro (Debes tener marcadas todas las casillas).
Dale al botón OK!
Cuando termine, dale clic Seleccionar todo.
Presionar con el botón derecho sobre una entrada, dale a la opción «Borrar las entradas seleccionadas».
Hace este procedimiento hasta que la herramienta no muestre nada



Encuentras aún el PC lenta?

Salu2

Holaa.. ps bueno gracias por sus consejos.. use el regseeker y limpie el registro hasta que ya no salio mas nada.. mi pc esta mas o menos lentesita.. quisiera que por favor alguien me explicara que le han visto a mi pc en todos los scans que he mandado.. que hay de malo en ella? de nuevo gracias y espero sus respuestas..:biggrin: Bye! :adios:

Hola NinaD

Los reporte se veian infecciones (Algunos no eran, pero son peligrosos de usar) y si quieres un detalle de como se comportaba cada uno de ellos lee estos artículos:


FunWeb (http://antivirus.hispavista.es/virus_44952_funweb)
f3PSSavr.scr (http://translate.google.com/translate?hl=es&sl=en&u=http://virusinfo.prevx.com/pxparall.asp%3FPXC%3D51ee192822&sa=X&oi=translate&resnum=3&ct=result&prev=/search%3Fq%3Df3PSSavr.scr%26hl%3Des%26lr%3D)
F3EZSETP.DLL (http://translate.google.com/translate?hl=es&sl=en&u=http://www.fbmsoftware.com/spyware-net/Process/F3EZSETP_DLL/1264/&sa=X&oi=translate&resnum=5&ct=result&prev=/search%3Fq%3DF3EZSETP.DLL%26hl%3Des%26lr%3D)
riched20.dll (http://www.vsantivirus.com/nimda-l.htm)


mi pc esta mas o menos lentesita

Realiza estos pasos a ver si se te agiliza el pc:

«Paso 1» Elimina los temp de esta forma.


Cierra todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"


También elimina los archivos temporales de Internet


Selecciona Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pincha en "Eliminar archivos"
Marca la opción "Eliminar todo el contenido sin conexión"
Pincha en Aceptar.


«Paso 2» Desfragmenta el disco duro Inicio // Todos los programas //Accesorios // Herramientas del sistema // Desfragmentador de disco.


NOTA*: Cuando Desfragmentes el disco, ten todos los programas cerrados y lo mas importante Desactiva el residente de tu Anti-Virus, del Anti-Spyware y también de tú Firewall (Cortafuego)


«Paso 3» Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

«Paso 4» Deshabilita los servicios que no sean necesarios. Aquí tienes un manual de los Servicios de Windows XP (http://www.forospyware.com/t11982.html) que son y no son necesarios.

«Paso 5» Comprueba que los procesos que se están realizando en tu ordenador no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas)

«Paso 6» Comprueba que en tu ordenador no se inicien programas con windows innecesarios: Inicio // Ejecutar // escribes // msconfig y clickeas en aceptar. Aparecerá una nueva ventana // Clickeas en la pestaña Inicio. Los elementos que aparecen marcados con un tick se inician automáticamente; desmarca las casillas de los que no sean necesarios que inicien Windows. (si no estás segura de que son algunos nos los pones y te decimos).

«Paso 7» Después de realizar esos, realiza los pasos que hay en este enlace (http://www.forospyware.com/t25369.html).

«Paso 8» Por último, escanea el PC con "Ewido Online Scanner" (http://www.forospyware.com/announcement.php?f=12) y nos dejas su reporte en este mismo mensaje.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Ps gracias.. de verdad veo mi pc un poco mas rapida, segui todos los pasos aunque no pude borrar algunos archivos del «Paso 1» Aqui esta el reporte de ewido como la ven?


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\User\Cookies\user@ssl-hints.netflame[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-2025429265-1383384898-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\User\Cookies\user@ehg-veohnetworksinc.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\User\Cookies\user@hitbox[2].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt
Risk: Medium

Hola NinaD

Vamos a ocupar nuevamente The Avenger


Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
HKU\S-1-5-21-2025429265-1383384898-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!


Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.


Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Salu2
Recuerda volver

Aqui esta el nuevo reporte de avenger.. ah tambn tenia una pequeña duda, he intendo entrar a una pag web y me dicen que no puedo acceder a ella porq tengo spyware.. como hago para entrar a esa pag?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\bryectry

*******************

Script file located at: \??\C:\rpapnjgd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} failed!
Status: 0xc0000034



Could not open registry key HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} for deletion
Deletion of registry key HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} failed!
Status: 0xc000000d



Registry key HKU\S-1-5-21-2025429265-1383384898-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} not found!
Deletion of registry key HKU\S-1-5-21-2025429265-1383384898-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} failed!
Status: 0xc0000034



Could not open registry key HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} for deletion
Deletion of registry key HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} failed!
Status: 0xc000000d


Completed script processing.

*******************

Finished! Terminate.