Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Y seguimos con el fijo... loadingwebsite [solucionado]
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 5 de 6 < 1234 5 6 >
 
Herramientas
  post #41 (permalink)  
Antiguo 02/05/05, 13:29:03
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
Y luego pasamos el cwshredder:

**** Run Keys ****

RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
RUN: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
RUN: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
RUN: [PCSuiteTrayApplication] H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
RUN: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
RUN: [Omnipage] G:\Archivos de programa\Canon\omnipage\opware32.exe
RUN: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
RUN: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
RUN: [gcasServ] "H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
RUN: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
RUN: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
RUN: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
RUN: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
RUN: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
RUN: [MyPopupKiller] H:\Archivos de programa\MPK\mpk.exe


**** Browser Helper Objects ****



**** IE Toolbars ****

TOOLBAR: [&Google] c:\archivos de programa\google\googletoolbar1.dll
TOOLBAR: [PDF de Adobe] H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll


**** IE Extensions ****

IEExt: [Referencia]
IEExt: [Messenger] C:\Archivos de programa\Messenger\msmsgs.exe


**** Hosts File Entries ****

(...)
HOSTS: 127.0.0.1 www.9ringtone.com/
HOSTS: 127.0.0.1 www.9ringtone.com/es/index.php
HOSTS: 127.0.0.1 www.loadingwebsite.com/normal/yyy17.html
HOSTS: 127.0.0.1 status.qckads.com


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [&Google Search] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
IEContext: [Backward &Links] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
IEContext: [Cac&hed Snapshot of Page] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IEContext: [Si&milar Pages] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
IEContext: [Translate into English] res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{128EC34F-D9A1-4B3C-950B-66D11826218A}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{128EC34F-D9A1-4B3C-950B-66D11826218A}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C782B042-EE64-41B1-8C84-D4C5B65C7659}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C782B042-EE64-41B1-8C84-D4C5B65C7659}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C9C720B4-4331-4A0E-9ACD-FFCA0F6BA98E}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0566E7EA-2CC3-461B-BEE9-A3DCCC8740DD}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0566E7EA-2CC3-461B-BEE9-A3DCCC8740DD}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{31F0B135-2F89-4F80-9F35-2B8CD5D47170}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{31F0B135-2F89-4F80-9F35-2B8CD5D47170}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeupdate/content/opuc.cab] C:\WINDOWS\opuc.dll
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]
{A8658086-E6AC-4957-BC8E-8D54A7E8A790} [http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[Avg7Alrt]
[Avg7UpdSvc]
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Crypkey License] crypserv.exe
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\system32\imapi.exe
[iPodService] "C:\Archivos de programa\iPod\bin\iPodService.exe"
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[Macromedia Licensing Service] "C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe"
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE"
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SvcProc]
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{59ACC59D-F250-4804-987F-CED19C356E7E}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm
SEARCH: [SearchAssistant] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://es.yahoo.com/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [StatusBarOther]
IEOPT: [Use FormSuggest] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
IEOPT: []
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #42 (permalink)  
Antiguo 02/05/05, 13:30:57
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
A continuación pasamos el l2mfix:

L2MFIX find log 1.03
These are the registry keys present
************************************************** ********************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Dynamic Directory]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\l42s0ef7eh2. dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

************************************************** ********************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\User Agent\Post Platform]
"{965AD6F3-249D-166B-5B2A-743E9AED4956}"=""

************************************************** ********************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc*ner ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P*gina de seguridad NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P*gina de propiedades del archivo de documentos OLE"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P*gina de seguridad DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P*gina de compatibilidad"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P*gina de seguridad de impresoras"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C*maras y esc*neres"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C*maras y esc*neres"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&C*maras y esc*neres"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C*maras y esc*neres"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C*maras y esc*neres"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del *rbol de Registro"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}"="IZArc DragDrop Menu"
"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"="IZArc Shell Context Menu"
"{40950107-FEA6-4d53-A65F-B2DCBA57DD58}"="Nokia Phone Browser"
"{FBFE7864-D495-41f0-B7DC-4BB601CC295E}"="Contact View"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"="AVG7 Shell Extension"
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}"="AVG7 Find Extension"
"{CE6ACAC8-2192-43D4-A985-1FAC674D1DB1}"=""

************************************************** ********************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{CE6ACAC8-2192-43D4-A985-1FAC674D1DB1}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CE6ACAC8-2192-43D4-A985-1FAC674D1DB1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CE6ACAC8-2192-43D4-A985-1FAC674D1DB1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CE6ACAC8-2192-43D4-A985-1FAC674D1DB1}\InprocServer32]
@="C:\\WINDOWS\\system32\\mjjetoledb40.dll"
"ThreadingModel"="Apartment"

************************************************** ********************************
Files Found are not all bad files:
Locate .tmp files:
Directory Listing of system files:
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: D800-E2DF

Directorio de C:\WINDOWS\System32

02/05/2005 14:20 233.218 mjjetoledb40.dll
02/05/2005 12:20 235.238 dn8q01l5e.dll
01/05/2005 12:13 233.218 l42s0ef7eh2.dll
17/04/2005 12:23 <DIR> dllcache
21/01/2005 13:40 56 2BFFC300F3.sys
13/01/2005 12:48 <DIR> Microsoft
4 archivos 701.730 bytes
2 dirs 30.148.087.808 bytes libres
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #43 (permalink)  
Antiguo 02/05/05, 13:34:00
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
Y pasamos el Processexplorer:

Process PID CPU Description Company Name
System Idle Process 0 90.77
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 152 Administrador de sesión de Windows NT Microsoft Corporation
csrss.exe 200
winlogon.exe 224 6.15 Aplicación de inicio de sesión de Windows NT Microsoft Corporation
services.exe 268 Aplicación de servicios y controlador Microsoft Corporation
svchost.exe 436 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 480
svchost.exe 540 Generic Host Process for Win32 Services Microsoft Corporation
lsass.exe 280 1.54 LSA Shell (Export Version) Microsoft Corporation
rundll32.exe 784 Ejecutar un archivo DLL como una aplicación Microsoft Corporation
explorer.exe 860 Explorador de Windows Microsoft Corporation
notepad.exe 972 Bloc de notas Microsoft Corporation
notepad.exe 1348 Bloc de notas Microsoft Corporation
procexp.exe 1744 1.54 Sysinternals Process Explorer Sysinternals

Process: explorer.exe Pid: 860

Name Description Company Name Version
~DF464E.tmp
~DF464E.tmp
AcGenral.dll Windows Compatibility DLL Microsoft Corporation 5.01.2600.2180
advapi32.dll API base de Windows 32 avanzado Microsoft Corporation 5.01.2600.2180
apphelp.dll Application Compatibility Client Library Microsoft Corporation 5.01.2600.2180
asycfilt.dll Microsoft Corporation 5.01.2600.2180
atl.dll ATL Module for Windows XP (Unicode) Microsoft Corporation 3.05.2284.0000
browselc.dll Biblioteca de IU Shell Browser Microsoft Corporation 6.00.2900.2180
browseui.dll Biblioteca de IU Shell Browser Microsoft Corporation 6.00.2900.2627
clbcatq.dll Microsoft Corporation 2001.12.4414.0258
comctl32.dll User Experience Controls Library Microsoft Corporation 6.00.2900.2180
comctl32.dll Common Controls Library Microsoft Corporation 5.82.2900.2180
comdlg32.dll DLL de diálogos comunes Microsoft Corporation 6.00.2900.2180
comres.dll Microsoft Corporation 2001.12.4414.0258
crypt32.dll Crypto API32 Microsoft Corporation 5.131.2600.2180
cryptnet.dll Crypto Network Related API Microsoft Corporation 5.131.2600.2180
cryptui.dll Proveedor de IU de confianza de Microsoft Microsoft Corporation 5.131.2600.2180
cscdll.dll Agente de red sin conexión Microsoft Corporation 5.01.2600.2180
cscui.dll IU de la caché en el lado cliente Microsoft Corporation 5.01.2600.2180
ctype.nls
davclnt.dll Web DAV Client DLL Microsoft Corporation 5.01.2600.2180
drprov.dll Microsoft Terminal Server Network Provider Microsoft Corporation 5.01.2600.2180
explorer.exe Explorador de Windows Microsoft Corporation 6.00.2900.2180
gdi32.dll GDI Client DLL Microsoft Corporation 5.01.2600.2180
imagehlp.dll Windows NT Image Helper Microsoft Corporation 5.01.2600.2180
index.dat
index.dat
index.dat
index.dat
iphlpapi.dll API auxiliar para IP Microsoft Corporation 5.01.2600.2180
kernel32.dll DLL de cliente API BASE de Windows NT Microsoft Corporation 5.01.2600.2180
linkinfo.dll Windows Volume Tracking Microsoft Corporation 5.01.2600.2180
locale.nls
mjjetoledb40.dll
mlang.dll Multi Language Support DLL Microsoft Corporation 6.00.2900.2180
mpr.dll DLL del enrutador de provisión múltiple Microsoft Corporation 5.01.2600.2180
msacm32.dll Filtro de sonido ACM de Microsoft Microsoft Corporation 5.01.2600.2180
msasn1.dll ASN.1 Runtime APIs Microsoft Corporation 5.01.2600.2180
msgina.dll Inicio de sesión GINA DLL de Windows NT Microsoft Corporation 5.01.2600.2180
msi.dll Windows Installer Microsoft Corporation 3.01.4000.1823
msimg32.dll GDIEXT Client DLL Microsoft Corporation 5.01.2600.2180
MSOHEV.DLL Microsoft Office 2003 component Microsoft Corporation 11.00.5510.0000
msvcrt.dll Windows NT CRT DLL Microsoft Corporation 7.00.2600.2180
netapi32.dll Net Win32 API DLL Microsoft Corporation 5.01.2600.2180
netrap.dll Net Remote Admin Protocol DLL Microsoft Corporation 5.01.2600.2180
netui0.dll Código común de NT LM UI - Clases de GUI Microsoft Corporation 5.01.2600.2180
netui1.dll NT LM UI Common Code - Networking classes Microsoft Corporation 5.01.2600.2180
ntdll.dll DLL de la capa de Windows NT Microsoft Corporation 5.01.2600.2180
ntlanman.dll Microsoft® Lan Manager Microsoft Corporation 5.01.2600.2180
ntshrui.dll Extensiones de interfaz para uso compartido Microsoft Corporation 5.01.2600.2180
odbc32.dll Microsoft Data Access - ODBC Driver Manager Microsoft Corporation 3.525.1117.0000
odbcint.dll Microsoft Data Access - Recursos de ODBC Microsoft Corporation 3.525.1117.0000
ole32.dll Microsoft OLE para Windows Microsoft Corporation 5.01.2600.2595
oleaut32.dll Microsoft Corporation 5.01.2600.2180
oledlg.dll Compatibilidad con interfaz de usuario de OLE 2.0 de Microsoft Windows(TM) Microsoft Corporation 5.01.2600.0000
psapi.dll Process Status Helper Microsoft Corporation 5.01.2600.2180
R000000000007.clb
rpcrt4.dll Remote Procedure Call Runtime Microsoft Corporation 5.01.2600.2180
rsaenh.dll Microsoft Enhanced Cryptographic Provider Microsoft Corporation 5.01.2600.2161
samlib.dll SAM Library DLL Microsoft Corporation 5.01.2600.2180
secur32.dll Security Support Provider Interface Microsoft Corporation 5.01.2600.2180
sensapi.dll SENS Connectivity API DLL Microsoft Corporation 5.01.2600.2180
setupapi.dll API de instalación de Windows Microsoft Corporation 5.01.2600.2180
shdoclc.dll Biblioteca del control y el objeto documento de Shell Microsoft Corporation 6.00.2900.2180
shdocvw.dll Biblioteca del control y el objeto documento de Shell Microsoft Corporation 6.00.2900.2627
shell32.dll DLL común del shell de Windows Microsoft Corporation 6.00.2900.2620
shellextension.dll Microsoft AntiSpyware Shell Extension Microsoft Corporation 1.00.0000.0509
shimeng.dll Shim Engine DLL Microsoft Corporation 5.01.2600.2180
shlwapi.dll Biblioteca de utilidades de Shell Microsoft Corporation 6.00.2900.2627
sortkey.nls
sorttbls.nls
sxs.dll Fusion 2.5 Microsoft Corporation 5.01.2600.2180
themeui.dll Temas de Windows API Microsoft Corporation 6.00.2900.2180
unicode.nls
urlmon.dll Extensiones OLE32 para Win32 Microsoft Corporation 6.00.2900.2627
user32.dll DLL de cliente USER API de Windows XP Microsoft Corporation 5.01.2600.2622
userenv.dll Userenv Microsoft Corporation 5.01.2600.2180
uxtheme.dll Biblioteca UxTheme de Microsoft Microsoft Corporation 6.00.2900.2180
version.dll Version Checking and File Installation Libraries Microsoft Corporation 5.01.2600.2180
winhttp.dll Windows HTTP Services Microsoft Corporation 5.01.2600.2180
wininet.dll Extensiones de Internet para Win32 Microsoft Corporation 6.00.2900.2627
winmm.dll MCI API DLL Microsoft Corporation 5.01.2600.2180
winspool.drv Controlador de administración de colas para Windows Microsoft Corporation 5.01.2600.2180
winsta.dll Winstation Library Microsoft Corporation 5.01.2600.2180
wintrust.dll APIs de verificación de confianza de Microsoft Microsoft Corporation 5.131.2600.2180
wldap32.dll DLL de API de LDAP Win32 Microsoft Corporation 5.01.2600.2180
ws2_32.dll Windows Socket 2.0 32-Bit DLL Microsoft Corporation 5.01.2600.2180
ws2help.dll Ayuda de Windows Socket 2.0 para Windows NT Microsoft Corporation 5.01.2600.2180
xpsp2res.dll Mensajes de Service Pack 2 Microsoft Corporation 5.01.2600.2180
zipfldr.dll Carpetas comprimidas (en zip) Microsoft Corporation 6.00.2900.2180
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #44 (permalink)  
Antiguo 02/05/05, 13:35:17
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
Más tarde el Silent Runner:

"Silent Runners.vbs", revision 36, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"MSMSGS" = ""C:\Archivos de programa\Messenger\msmsgs.exe" /background" [MS]
"SpybotSD TeaTimer" = "H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"MyPopupKiller" = "H:\Archivos de programa\MPK\mpk.exe" ["NirSoft"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"RemoteControl" = ""C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"DataLayer" = "C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EX E" ["Nokia Mobile Phones Ltd."]
"PCSuiteTrayApplication" = "H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [empty string]
"TkBellExe" = ""C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"Omnipage" = "G:\Archivos de programa\Canon\omnipage\opware32.exe" ["ScanSoft, Inc"]
"QuickTime Task" = ""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"iTunesHelper" = "C:\Archivos de programa\iTunes\iTunesHelper.exe" ["Apple Computer, Inc."]
"gcasServ" = ""H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"" [MS]
"UserFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -u" [MS]
"AVG7_CC" = "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"AVG7_EMC" = "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\ARCHIV~1\IZArc\IZArcCM.dll" [null data]
"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\ARCHIV~1\IZArc\IZArcCM.dll" [null data]
"{40950107-FEA6-4d53-A65F-B2DCBA57DD58}" = "Nokia Phone Browser"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\NokiaPhoneBrow ser.dll" ["Nokia"]
"{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\ContactView.dl l" ["Nokia"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "C:\Archivos de programa\Real\RealOne Player\rpshell.dll" ["RealNetworks, Inc."]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Adobe\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "C:\Archivos de programa\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{CE6ACAC8-2192-43D4-A985-1FAC674D1DB1}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\mjjetoledb40.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Microsoft AntiSpyware\shellextension.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! Dynamic Directory\DLLName = "C:\WINDOWS\system32\l42s0ef7eh2.dll" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Enabled Wallpaper and Active Desktop:
-------------------------------------

Active Desktop is disabled.

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\valverde\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Startup items in "valverde" & "All Users" startup folders:
----------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Acrobat Assistant" -> shortcut to: "H:\Archivos de programa\Adobe\Distillr\acrotray.exe" ["Adobe Systems Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {CLSID}\(Default) = "PDF de Adobe"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll" [null data]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {CLSID}\(Default) = "&Google"
-> {CLSID}\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar1.dll" ["Google Inc."]

"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {CLSID}\(Default) = "PDF de Adobe"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {CLSID}\(Default) = "&Google"
-> {CLSID}\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar1.dll" ["Google Inc."]

"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {CLSID}\(Default) = "PDF de Adobe"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\
-> {CLSID}\(Default) = "PDF de Adobe"
-> {CLSID}\InProcServer32\(Default) = "H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll" [null data]

Dormant Explorer Bars in "View, Explorer Bar" menu

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\
(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Referencia"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):
---------------------------------------------------------------------------

Adaptador de rendimiento de WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
AVG7 Alert Manager Server, Avg7Alrt, "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
Crypkey License, Crypkey License, "crypserv.exe" ["Kenonic Controls Ltd."]
HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
iPod Service, iPodService, ""C:\Archivos de programa\iPod\bin\iPodService.exe"" ["Apple Computer, Inc."]
Macromedia Licensing Service, Macromedia Licensing Service, ""C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe"" [null data]
Office Source Engine, ose, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE"" [MS]
Servicio de aprovisionamiento de red, xmlprov, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\xmlprov.dll" [MS]}
Servicio del administrador de discos lógicos, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., VERITAS Software"]
Servicio del número de serie de medio portátil, WmdmPmSN, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\MsPMSNSv.dll" [MS]}
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


----------
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
----------
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #45 (permalink)  
Antiguo 02/05/05, 13:37:21
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
Y finalmente el toolbarcop:

----------------------------------------
Referencia
Browser Extension
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Enabled
All Users
----------------------------------------
Messenger
Browser Extension
{FB5F1910-F110-11D2-BB9E-00C04F795683}
C:\Archivos de programa\Messenger\msmsgs.exe
Enabled
All Users
----------------------------------------
&Dirección
Toolbar
{01E04581-4EEE-11D0-BFE9-00AA005B4383}
%SystemRoot%\system32\browseui.dll
Enabled
Current User
----------------------------------------
&Vínculos
Toolbar
{0E5CBF21-D15F-11D0-8301-00AA005B4383}
%SystemRoot%\system32\SHELL32.dll
Enabled
Current User
----------------------------------------
&Google
Toolbar
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
c:\archivos de programa\google\googletoolbar1.dll
Enabled
Current User
----------------------------------------
PDF de Adobe
Toolbar
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
Enabled
Current User
----------------------------------------
&Google
Toolbar
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
c:\archivos de programa\google\googletoolbar1.dll
Enabled
All Users
----------------------------------------
PDF de Adobe
Toolbar
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
Enabled
All Users
----------------------------------------
&Google Search
Menu Extension

res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
Enabled
Current User
----------------------------------------
Backward &Links
Menu Extension

res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
Enabled
Current User
----------------------------------------
Cac&hed Snapshot of Page
Menu Extension

res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
Enabled
Current User
----------------------------------------
E&xportar a Microsoft Excel
Menu Extension

res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Enabled
Current User
----------------------------------------
Si&milar Pages
Menu Extension

res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
Enabled
Current User
----------------------------------------
Translate into English
Menu Extension

res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
Enabled
Current User
----------------------------------------
MSMSGS
Run - Startup

"C:\Archivos de programa\Messenger\msmsgs.exe" /background
Enabled
Current User
----------------------------------------
SpybotSD TeaTimer
Run - Startup

H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
Enabled
Current User
----------------------------------------
MyPopupKiller
Run - Startup

H:\Archivos de programa\MPK\mpk.exe
Enabled
Current User
----------------------------------------
NeroFilterCheck
Run - Startup

C:\WINDOWS\system32\NeroCheck.exe
Enabled
All Users
----------------------------------------
RemoteControl
Run - Startup

"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
Enabled
All Users
----------------------------------------
SiSUSBRG
Run - Startup

C:\WINDOWS\SiSUSBrg.exe
Enabled
All Users
----------------------------------------
Cmaudio
Run - Startup

RunDll32 cmicnfg.cpl,CMICtrlWnd
Enabled
All Users
----------------------------------------
DataLayer
Run - Startup

C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
Enabled
All Users
----------------------------------------
PCSuiteTrayApplication
Run - Startup

H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
Enabled
All Users
----------------------------------------
TkBellExe
Run - Startup

"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
Enabled
All Users
----------------------------------------
Omnipage
Run - Startup

G:\Archivos de programa\Canon\omnipage\opware32.exe
Enabled
All Users
----------------------------------------
QuickTime Task
Run - Startup

"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
Enabled
All Users
----------------------------------------
iTunesHelper
Run - Startup

C:\Archivos de programa\iTunes\iTunesHelper.exe
Enabled
All Users
----------------------------------------
gcasServ
Run - Startup

"H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
Enabled
All Users
----------------------------------------
UserFaultCheck
Run - Startup

%systemroot%\system32\dumprep 0 -u
Enabled
All Users
----------------------------------------
AVG7_CC
Run - Startup

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Enabled
All Users
----------------------------------------
AVG7_EMC
Run - Startup

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
Enabled
All Users
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #46 (permalink)  
Antiguo 02/05/05, 13:45:00
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
Algunos comentarios: Las librerías dll que cambian de nombre en cada arranque, no se dejan eliminar, dicen que otro programa las está ejecutando etc. El AppWrap no hay manera de encontrarlo, pues en config.local/temporales de internet/no aparece el Content.IE5/ y tengo activadas lo de ver archivos ocultos y todo eso. Con todo, vuelve a aparecer, como los famosos icont.exe e iconu.exe, pues éstos sí se dejan eliminar, vaciar papelera de reciclaje, etc y...¡hale hop! ¡Ya los tenemos de nuevo en casa!.
Ni que decir tiene que el microsoft antispyware ni se entera de que tengo todas estas cosas dice que no ha encontrado nada ¿Habrá buscado algo? Claro que el SpyBoot no deja de felicitarme por no tener robots en mi pc. Algo es algo, el adaware dice que tengo 4 críticos y 35 sin riesgo, que elimino para que vuelvan a aparecer.
Espero que no pierdas la paciencia, que como dices ya va faltando menos.
Gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #47 (permalink)  
Antiguo 03/05/05, 08:40:42
Avatar de PatomaS
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.070
Alegria Re: Y seguimos con el fijo... loadingwebsite
Hola

Bueno, iré poniendo aquí las cosas que ve por partes.

Ad-aware:
Todo bien

Bazooka:
Aquí hubo un error, pegaste otra vez el del ad-aware


Cwshredder:
Todo bien.

l2mfix:
Borra esto:
C:\WINDOWS\system32\l42s0ef7eh2.dll
C:\WINDOWS\system32\mjjetoledb40.dll
C:\WINDOWS\system32\dn8q01l5e.dll
C:\WINDOWS\system32\dllcache\2BFFC300F3.sys

Esto me llama la atención, pero aun no tengo claro que hacer con ello:
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."

ProcessExplorer:
Todo Bien

Silent Runners:
Te falta el deskpan.dll (pero no tengo claro si eso es malo)
Borra esto:
C:\WINDOWS\system32\mjjetoledb40.dll

ToolbarCop:
Todo bien

________________________________________

Bueno, es una corta respuesta para tan largos mensajes, sin embargo, han aparecido cosas nuevas que definitivamente hay que eliminar, aunque puese que había que borrar cosas según las iba encontrando, no quiere decir que esos programas lo borrarán, has de hacerlo manualmente.

Usa la opción de buscar del regseeker y localiza las referencias a todos los archivo que te he mencionado para borrar y bórralas.

Después de esto, dinos comova el tema, porque aun quedan cosas que hacer, no creo que te haga descargar nada más, al menos por ahora...



Pero espero que con esto las cosas se arreglen.

Si cuando vas a borrar algún archivo, no está, ejecuta otra vez la aplicación que lo encontró y busca el que esté en la misma posición en el reporte, si te sientes inseguro de borrar algo inadecuado, basta con que lo renombres de una forma que luego puedas recordar por si hiciera falta restaurarlo.

Si algún archivo se resiste para borrarlo, utiliza el killbox, lo encuentras en mi firma.

Bueno, tras las dos horas que me ha lleado analizar esto, me iré a tomar un te.

:)

Suerte

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #48 (permalink)  
Antiguo 03/05/05, 13:50:15
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
De nuevo gracias, es increible la paciencia que demuestras para no mandar todos estos mensajes a la papelera
Antes de cerrar y arrancar en seguro para eliminar todos los ficheros que me recomiendas, envio el log de Bazzoka que me olvidé (Ya no sabía ni dónde estaba la tecla esc).

****************************************
Bazooka Scanner v1.13.03
http://www.kephyr.com/spywarescanner/
http://www.kephyr.com/spywarescanner/library/
support@kephyr.com
Log created 14:45:57.
OS: Windows NT 5.1
Database version: 2.730000
Database format version: 1.020000
Database date: 20050314
Current date: 2005-05-02 14:45


****************************************
Result when scanning:

No threats found.
****************************************
Auto start entries:
H:\Archivos de programa\Adobe\Distillr\acrotray.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
H:\Archivos de programa\Adobe\Distillr\acrotray.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
C:\Documents and Settings\valverde\Menú Inicio\Programas\Inicio\desktop.ini
C:\Documents and Settings\valverde\Menú Inicio\Programas\Inicio\desktop.ini

Go here to analyse the startup entries and the associated files:
http://www.kephyr.com/filedb/index.php

****************************************
Run entries:
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\NeroFilterCheck

RemoteControl "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\RemoteControl

SiSUSBRG C:\WINDOWS\SiSUSBrg.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\SiSUSBRG

Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Cmaudio

DataLayer C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\DataLayer

PCSuiteTrayApplication H:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\PCSuiteTrayApplication

TkBellExe "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\TkBellExe

Omnipage G:\Archivos de programa\Canon\omnipage\opware32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Omnipage

QuickTime Task "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\QuickTime Task

iTunesHelper C:\Archivos de programa\iTunes\iTunesHelper.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\iTunesHelper

gcasServ "H:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\gcasServ

UserFaultCheck C:\WINDOWS\system32\dumprep 0 -u
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\UserFaultCheck

AVG7_CC C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\AVG7_CC

AVG7_EMC C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\AVG7_EMC

MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\MSMSGS

SpybotSD TeaTimer H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\SpybotSD TeaTimer

MyPopupKiller H:\Archivos de programa\MPK\mpk.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\MyPopupKiller


Go here to analyse the run entries and the associated files:
http://www.kephyr.com/filedb/index.php

****************************************
Browser helper objects:


****************************************
Toolbars:

{2318C2B1-4965-11d4-9B18-009027A5CD4F} c:\archivos de programa\google\googletoolbar1.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2318C2B1-4965-11d4-9B18-009027A5CD4F}

{47833539-D0C5-4125-9FA8-0819E2EAAC93} H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{47833539-D0C5-4125-9FA8-0819E2EAAC93}

{01E04581-4EEE-11D0-BFE9-00AA005B4383} C:\WINDOWS\system32\browseui.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{01E04581-4EEE-11D0-BFE9-00AA005B4383}

{47833539-D0C5-4125-9FA8-0819E2EAAC93} H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{47833539-D0C5-4125-9FA8-0819E2EAAC93}

{01E04581-4EEE-11D0-BFE9-00AA005B4383} C:\WINDOWS\system32\browseui.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{01E04581-4EEE-11D0-BFE9-00AA005B4383}

{0E5CBF21-D15F-11D0-8301-00AA005B4383} C:\WINDOWS\system32\SHELL32.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}

{2318C2B1-4965-11D4-9B18-009027A5CD4F} c:\archivos de programa\google\googletoolbar1.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F}

{47833539-D0C5-4125-9FA8-0819E2EAAC93} H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{47833539-D0C5-4125-9FA8-0819E2EAAC93}

{182EC0BE-5110-49C8-A062-BEB1D02A220B} H:\Archivos de programa\Adobe\Acrobat\AcroIEFavClient.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{182EC0BE-5110-49C8-A062-BEB1D02A220B}

{4D5C8C25-D075-11d0-B416-00C04FB90376} C:\WINDOWS\system32\shdocvw.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}

{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} C:\WINDOWS\system32\SHELL32.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}

{EFA24E62-B078-11D0-89E4-00C04FC9E26E} C:\WINDOWS\system32\shdocvw.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}

{EFA24E64-B078-11D0-89E4-00C04FC9E26E} C:\WINDOWS\system32\shdocvw.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}


****************************************
All processes:

[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
rundll32.exe
explorer.exe
notepad.exe
spywarescanner.exe

Go here to analyse the running processes:
http://www.kephyr.com/filedb/index.php

****************************************
Internet Explorer Settings:

Default_Page_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

Search Bar http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar

Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page

Start Page http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

SearchAssistant http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

CustomizeSearch http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

http://
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\URL\DefaultPrefix\

www http://
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\URL\Prefixes\www

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\

provider gogl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\provider

Search Bar http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar

Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

Start Page http://es.yahoo.com/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

Use Search Asst no
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Use Search Asst

SearchAssistant http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant

CustomizeSearch http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchcust.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

Cuando termine todo informaré de la situación
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #49 (permalink)  
Antiguo 03/05/05, 16:19:22
Avatar de don benito
Usuario
  
Registrado: abr 2005
Ubicación: españa
Mensajes: 38
Re: Y seguimos con el fijo... loadingwebsite
Seguimos: Los ficheros que me recomendabas borrar, ya no estaban (los debí eliminar tras enviar los logs). Arranque modo seguro, eliminar temporales y demás, paso el mwav y me dice que encuentra:
c:\windows\system32\pch.dll adware look2me.ab
c:\windows\system32\mgiole16.dll adware look2me.ab
c:\windows\system32\process.exe tagged not-a-virus:RiskWare.Tool.Processor.20

Con killbox elimino mgiole16 y los otros sólo los elimina en el arranque. Antes de reiniciar paso el cwshredder y me dice que sigue encontrando el look2me.
Borro todo, reinicio en modo normal, me conecto a forospyware y mientras em aparece una página que no carga por estar en sitios prohibidos de internet. También el infausto loadingwebsite intenta abrirse pero no lo consigue por estar en sitios prohibidos.
Miro a ver qué hay de nuevo en system32 y aparecen dos dll nuevas, cargadas al arrancar: dvvmgr.dll y en4ul1h91.dll. Del primero en la página online malware scan, sólo el kasperky me dice que es un look2me.ab, del segundo me dice "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file". Sin embargo el fichero es de 228k.
En cualquier caso significa que hay algo que se encarga de crear estas librerías en el arranque y sin embargo no aparece por ningún lado... ¿O sí?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita