• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Loadingwebsite, 9ringtones,...(solucionado)

    Resumen del tema: Loadingwebsite, 9ringtones,...(solucionado) - Ante todo gracis por atenderme. No se que hacer, estando conectado a internet se me abren de pronto ventanas con las paginas 9ringtones, loadingwebsite y otras. He pasado el ad-aware y spybot, tambien el panda ...

      
    1. 18/05/05, 07:29:43 #1
      to+g.p.
      to+g.p. está offline
      Usuario Avatar de to+g.p.
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      8

      Bien Loadingwebsite, 9ringtones,...(solucionado)

      Ante todo gracis por atenderme. No se que hacer, estando conectado a internet se me abren de pronto ventanas con las paginas 9ringtones, loadingwebsite y otras. He pasado el ad-aware y spybot, tambien el panda on-line y con el hijachThis he eliminado entradas que sabia que debia eliminar al leer algunos mensajes del foro y vuestras explicaciones. Todo ello desmarcando la opcion restaurar el sistema y mostrando todos los archivos ocultos.
      Tambien he iniciado en modo a prueba de fallos y he pasado el ad-aware y spybot sin solucion.
      Aqui os mando el log de HijackThis:


      Logfile of HijackThis v1.99.1
      Scan saved at 13:28:14, on 18/05/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\Archivos de programa\Norton Internet Security\NISUM.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\HijackThis_1.99.1\HijackThis_1.99.1.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ie2cltr.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
      O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
      O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EE} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/xsext01.chm::/MegaInstaller.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109855152406
      O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{30C952C6-F1CE-4474-ADD2-68EBD056CC5F}: NameServer = 69.50.176.156,195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A709A5-346E-466E-BF0E-B9A00D0C690C}: NameServer = 69.50.176.156,195.225.176.31
      O17 - HKLM\System\CS2\Services\Tcpip\..\{30C952C6-F1CE-4474-ADD2-68EBD056CC5F}: NameServer = 69.50.176.156,195.225.176.31
      O17 - HKLM\System\CS3\Services\Tcpip\..\{30C952C6-F1CE-4474-ADD2-68EBD056CC5F}: NameServer = 69.50.176.156,195.225.176.31
      O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\d00mlad11d0.dll
      O21 - SSODL: System - {9CF684A5-C369-49D0-B1BB-FAFBE26A90AF} - C:\WINDOWS\system32\system32.dll
      O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - (no file)
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



      Espero no complicaros mucho la existencia . Gracias por vuestra ayuda.
      Reply With Quote Registrate para responder
    2. 18/05/05, 11:28:54 #2
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.894

      Re: Loadingwebsite, 9ringtones,...

      Te doy la bienvenida al Foro de Spyware.

      Antes de hacer nada en HijackThis proba descargandote el programa CWShredder 2.14 ejecutalo dandole FIX y despues nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    3. 18/05/05, 14:38:35 #3
      to+g.p.
      to+g.p. está offline
      Usuario Avatar de to+g.p.
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      8

      Re: Loadingwebsite, 9ringtones,...

      Gracias por tu ayuda, te lo agradezco de verdad... He pasado el programa que me dijiste y me elimino uno llamado CWS.Jksearch y otro llamado VX2.Look2Me pero al reiniciar el ordenador seguia estando, asi que arranque en modo seguro y volvi a pasar el programa con la opcion de restaurar el sistema desactivada y lo eliminó junto a otro llamado CWS.SysTime. Al reiniciar el ordenador, él sólo, se reinició dos veces y sigue estando ahi el VX2.Look2Me, asi que no se qué más hacer.
      MMMMMUUUUUCHASSS GRAAAACIAASSS, espero tu respuesta...
      Reply With Quote Registrate para responder
    4. 18/05/05, 17:09:43 #4
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.894

      Re: Loadingwebsite, 9ringtones,...

      Bien para eliminar el VX2.Look2Me vamos a usar otra herramienta:

      Descarga la herramienta L2mfix

      Guarda el archivo en el escritorio y hacele doble click en l2mfix.exe. Hace click en el botón Install para extraer los archivos y seguí las indicaciones. A continuación abrí la carpeta l2mfix que acaba de crearse en tu escritorio. Hacele doble click en l2mfix.bat y elegí la opción número 1 para ejecutar "Run Find Log" (Crear informe de búsqueda) pulsando 1 y >Enter. A continuación se realizará un análisis de tu sistema aunque puede parecer que no está sucediendo nada.

      Transcurridos unos minutos se abrirá el bloc de notas con un informe. Copia el contenido de ese informe y pégalo aca.

      ¡IMPORTANTE: NO ejecutes la opción número 2 o ningún otro archivo de la carpeta l2mfix hasta que te lo indique!

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    5. 19/05/05, 07:40:11 #5
      to+g.p.
      to+g.p. está offline
      Usuario Avatar de to+g.p.
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      8

      Re: Loadingwebsite, 9ringtones,...

      Me vas a perdonar pero me pierdo en la paguina y no encuentro el sitio donde poder descargar l2mfix... perdona mi torpeza..espero tu ayuda.
      Muchas Gracias
      Reply With Quote Registrate para responder
    6. 19/05/05, 10:36:44 #6
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.894

      Re: Loadingwebsite, 9ringtones,...

      ups parece que les cambiaron la pagina ya que esta no era la de las descargas de esa herramienta, de todas maneras ya cambie el link y esta para que te lo descargues directamente.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    7. 19/05/05, 17:27:30 #7
      to+g.p.
      to+g.p. está offline
      Usuario Avatar de to+g.p.
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      8

      Re: Loadingwebsite, 9ringtones,...

      Muchas gracias por tu ayuda ya consegui descargar el programa y hacer lo que me dijiste asi que aqui va el resultado del escaner espero sirva de ayuda:


      L2MFIX find log 1.03
      These are the registry keys present
      **********************************************************************************
      Winlogon/notify:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
      "DLLName"="Ati2evxx.dll"
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000001
      "Lock"="AtiLockEvent"
      "Logoff"="AtiLogoffEvent"
      "Logon"="AtiLogonEvent"
      "Disconnect"="AtiDisConnectEvent"
      "Reconnect"="AtiReConnectEvent"
      "Safe"=dword:00000000
      "Shutdown"="AtiShutdownEvent"
      "StartScreenSaver"="AtiStartScreenSaverEvent"
      "StartShell"="AtiStartShellEvent"
      "Startup"="AtiStartupEvent"
      "StopScreenSaver"="AtiStopScreenSaverEvent"
      "Unlock"="AtiUnLockEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NetCache]
      "Asynchronous"=dword:00000000
      "DllName"="C:\\WINDOWS\\system32\\en06l1ds1.dll"
      "Impersonate"=dword:00000000
      "Logon"="WinLogon"
      "Logoff"="WinLogoff"
      "Shutdown"="WinShutdown"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      **********************************************************************************
      useragent:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "{2A89493D-FBA9-44EE-88C6-4E5850AD85A5}"=""

      **********************************************************************************
      Shell Extension key:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      "{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"
      "{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc*ner ICM"
      "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P*gina de seguridad NTFS"
      "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P*gina de propiedades del archivo de documentos OLE"
      "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
      "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
      "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"
      "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"
      "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P*gina de seguridad DS"
      "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P*gina de compatibilidad"
      "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"
      "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"
      "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"
      "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"
      "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"
      "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos"
      "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"
      "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
      "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado"
      "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"
      "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"
      "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"
      "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"
      "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P*gina de seguridad de impresoras"
      "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
      "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
      "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"
      "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"
      "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"
      "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"
      "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C*maras y esc*neres"
      "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C*maras y esc*neres"
      "{905667aa-acd6-11d2-8080-00805f6596d2}"="&C*maras y esc*neres"
      "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C*maras y esc*neres"
      "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C*maras y esc*neres"
      "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
      "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
      "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"
      "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"
      "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
      "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
      "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"
      "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"
      "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"
      "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
      "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
      "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."
      "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
      "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"
      "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"
      "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"
      "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
      "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
      "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
      "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
      "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
      "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
      "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"
      "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"
      "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"
      "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"
      "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
      "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"
      "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"
      "{32683183-48a0-441b-a342-7c2a440a9478}"="Banda multimedia"
      "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"
      "{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"
      "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del *rbol de Registro"
      "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"
      "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"
      "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"
      "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
      "{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"
      "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"
      "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
      "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"
      "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analizador de Barra de direcciones"
      "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"
      "{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"
      "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"
      "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"
      "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
      "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"
      "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
      "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"
      "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"
      "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
      "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
      "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
      "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
      "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
      "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"
      "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"
      "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
      "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
      "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"
      "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"
      "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
      "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
      "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
      "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
      "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
      "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"
      "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
      "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
      "{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"
      "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
      "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
      "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"
      "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
      "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
      "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
      "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
      "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
      "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
      "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
      "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"
      "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"
      "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
      "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
      "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
      "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"
      "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"
      "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"
      "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
      "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"
      "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"
      "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"
      "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"
      "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"
      "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
      "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
      "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"
      "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"
      "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"
      "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
      "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
      "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
      "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
      "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
      "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
      "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
      "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
      "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
      "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
      "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
      "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
      "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
      "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
      "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
      "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
      "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
      "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
      "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
      "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
      "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"
      "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
      "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
      "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
      "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
      "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
      "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."
      "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
      "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
      "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
      "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"
      "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
      "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
      "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
      "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
      "{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}"=""
      "{885D4310-61E5-4CCB-B400-7D9B2D99F28B}"=""
      "{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}"=""
      "{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}"=""

      **********************************************************************************
      HKEY ROOT CLASSIDS:
      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}\InprocServer32]
      @="C:\\WINDOWS\\system32\\nhshrui.dll"
      "ThreadingModel"="Apartment"

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{885D4310-61E5-4CCB-B400-7D9B2D99F28B}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{885D4310-61E5-4CCB-B400-7D9B2D99F28B}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{885D4310-61E5-4CCB-B400-7D9B2D99F28B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{885D4310-61E5-4CCB-B400-7D9B2D99F28B}\InprocServer32]
      @="C:\\WINDOWS\\system32\\iirtprio.dll"
      "ThreadingModel"="Apartment"

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}\InprocServer32]
      @="C:\\WINDOWS\\system32\\dAd8thk.dll"
      "ThreadingModel"="Apartment"

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}\InprocServer32]
      @="C:\\WINDOWS\\system32\\tlemeui.dll"
      "ThreadingModel"="Apartment"

      **********************************************************************************
      Files Found are not all bad files:

      C:\WINDOWS\SYSTEM32\
      akcore.dll Wed 2 Mar 2005 20:18:58 A.... 188.416 184,00 K
      amptif.dll Tue 22 Feb 2005 17:14:22 ..S.R 225.005 219,73 K
      aosnt.dll Fri 25 Feb 2005 9:54:30 ..S.R 225.776 220,48 K
      ariddc.dll Wed 18 May 2005 20:16:54 ..S.R 222.860 217,64 K
      awiddc.dll Mon 21 Feb 2005 11:14:12 ..S.R 225.763 220,47 K
      dad8thk.dll Thu 19 May 2005 13:48:08 A.... 225.597 220,31 K
      dadskres.dll Thu 17 Mar 2005 10:12:26 ..S.R 224.006 218,75 K
      dbsshlex.dll Wed 2 Mar 2005 20:23:56 ..S.R 223.124 217,89 K
      dr240.dll Tue 17 May 2005 20:13:46 ..S.R 222.782 217,56 K
      dvdskres.dll Mon 21 Feb 2005 16:53:24 ..S.R 225.767 220,47 K
      dy210.dll Wed 23 Feb 2005 10:31:42 ..S.R 225.229 219,95 K
      dzskmon.dll Wed 18 May 2005 20:03:36 ..... 225.966 220,67 K
      efts.dll Fri 25 Feb 2005 20:24:00 ..S.R 223.077 217,85 K
      ement.dll Wed 23 Feb 2005 17:11:36 ..S.R 225.005 219,73 K
      en06l1~1.dll Thu 19 May 2005 13:47:38 ..S.R 226.120 220,82 K
      ie2cltr.dll Sun 24 Apr 2005 18:50:36 A.... 155.648 152,00 K
      ixmontr.dll Fri 25 Feb 2005 11:35:10 ..S.R 223.101 217,87 K
      j26m0c~1.dll Wed 2 Mar 2005 19:44:36 ..S.R 223.802 218,55 K
      kt06l7~1.dll Wed 2 Mar 2005 20:19:48 ..S.R 223.124 217,89 K
      m6820g~1.dll Tue 17 May 2005 20:13:14 ..S.R 222.782 217,56 K
      mfcshext.dll Thu 24 Feb 2005 11:12:08 ..S.R 225.776 220,48 K
      mfg4dmod.dll Wed 18 May 2005 20:13:02 ..S.R 222.860 217,64 K
      mvsip32.dll Thu 19 May 2005 13:46:38 ..... 226.120 220,82 K
      mwawt.dll Fri 18 Feb 2005 13:29:20 ..S.R 222.391 217,18 K
      o2660c~1.dll Tue 22 Feb 2005 11:49:20 ..S.R 223.864 218,62 K
      onbc16gt.dll Sat 19 Feb 2005 21:08:30 ..S.R 225.763 220,47 K
      p48q0e~1.dll Tue 17 May 2005 10:13:42 ..S.R 224.305 219,05 K
      polmon.dll Fri 25 Feb 2005 14:04:36 ..S.R 224.904 219,63 K
      rhaenh.dll Thu 24 Feb 2005 17:25:44 ..S.R 225.005 219,73 K
      s6pulg~1.dll Thu 19 May 2005 23:18:44 ..S.R 223.196 217,96 K
      sgi.dll Mon 21 Feb 2005 2:23:54 ..S.R 223.866 218,62 K
      smlgntfy.dll Sat 19 Feb 2005 11:15:12 ..S.R 223.866 218,62 K
      sporder.dll Wed 2 Mar 2005 20:19:00 A.... 8.464 8,27 K
      ssfolder.dll Mon 21 Feb 2005 18:46:54 ..S.R 225.763 220,47 K
      symneti.dll Tue 5 Apr 2005 11:17:04 A.... 517.848 505,71 K
      symredir.dll Tue 5 Apr 2005 11:17:04 A.... 132.824 129,71 K
      tlemeui.dll Thu 19 May 2005 23:18:44 ..S.R 226.120 220,82 K
      wqavusd.dll Wed 18 May 2005 20:09:00 ..S.R 222.860 217,64 K

      38 items found: 38 files (30 H/S), 0 directories.
      Total of file sizes: 8.408.745 bytes 8,02 M
      Locate .tmp files:

      No matches found.
      **********************************************************************************
      Directory Listing of system files:
      El volumen de la unidad C es WinXP
      El n£mero de serie del volumen es: 64AF-03A5

      Directorio de C:\WINDOWS\System32

      19/05/2005 23:23 <DIR> dllcache
      19/05/2005 23:18 226.120 tlemeui.dll
      19/05/2005 23:18 223.196 s6pulg7916.dll
      19/05/2005 13:47 226.120 en06l1ds1.dll
      18/05/2005 20:16 222.860 ARIDDC.DLL
      18/05/2005 20:13 222.860 mfg4dmod.dll
      18/05/2005 20:08 222.860 wqavusd.dll
      17/05/2005 20:13 222.782 DR240.dll
      17/05/2005 20:13 222.782 m6820gloe6qc0.dll
      17/05/2005 10:13 224.305 p48q0el5ehq.dll
      22/04/2005 00:59 56 F9D02D37E4.sys
      22/04/2005 00:59 1.682 KGyGaAvL.sys
      02/04/2005 19:29 7.168 Thumbs.db
      17/03/2005 10:12 224.006 dadskres.dll
      02/03/2005 20:23 223.124 dbsshlex.dll
      02/03/2005 20:19 223.124 kt06l7ds1.dll
      02/03/2005 19:44 223.802 j26m0cj1efo.dll
      25/02/2005 20:23 223.077 efts.dll
      25/02/2005 14:04 224.904 polmon.dll
      25/02/2005 11:35 223.101 ixmontr.dll
      25/02/2005 09:54 225.776 aosnt.dll
      24/02/2005 17:25 225.005 rhaenh.dll
      24/02/2005 11:12 225.776 mfcshext.dll
      23/02/2005 17:11 225.005 ement.dll
      23/02/2005 10:31 225.229 DY210.dll
      22/02/2005 17:14 225.005 amptif.dll
      22/02/2005 11:49 223.864 o2660cjsefo60.dll
      21/02/2005 18:46 225.763 ssfolder.dll
      21/02/2005 16:53 225.767 dvdskres.dll
      21/02/2005 11:14 225.763 AWIDDC.DLL
      21/02/2005 02:23 223.866 sgi.dll
      19/02/2005 21:08 225.763 onbc16gt.dll
      19/02/2005 11:15 223.866 smlgntfy.dll
      18/02/2005 13:29 222.391 mwawt.dll
      17/02/2005 14:07 222.391 cnmaddin.dll
      16/02/2005 14:26 226.090 wdninet.dll
      15/02/2005 15:40 226.090 kzdcz.dll
      12/02/2005 17:21 226.090 mputilse.dll
      10/02/2005 13:42 223.141 pmisdecd.dll
      06/02/2005 15:14 224.124 lsghours.dll
      29/01/2005 14:30 224.078 svmsg.dll
      25/01/2005 19:47 223.874 acsmsext.dll
      25/01/2005 14:18 223.493 swbcsp.dll
      22/01/2005 17:52 226.006 dflay.dll
      22/01/2005 00:45 224.139 mljetoledb40.dll
      16/01/2005 18:20 224.765 scmpsnap.dll
      09/01/2005 20:02 223.157 t8r8li9u18.dll
      09/01/2005 11:41 225.781 ipircl.dll
      07/01/2005 17:40 224.503 mcdmo.dll
      07/01/2005 15:02 223.622 wynsrv.dll
      06/01/2005 20:46 223.956 clprops.dll
      06/01/2005 17:49 223.622 mnls31.dll
      06/01/2005 14:42 223.225 nqtrap.dll
      05/01/2005 21:37 224.199 krdusx.dll
      05/01/2005 19:41 223.225 dMdramp.dll
      05/01/2005 18:40 225.483 ACHPRXY.DLL
      05/01/2005 18:40 225.543 i0600ajmedoa0.dll
      04/01/2005 10:43 222.685 hrnu0559e.dll
      03/01/2005 19:47 224.263 mvr2l99o1.dll
      03/01/2005 19:44 224.263 xwsp1res.dll
      31/12/2004 12:24 226.008 m0ju0a19ed.dll
      31/12/2004 12:22 32 {3D47EDDA-4757-43E9-99D7-9399C09F89A9}.dat
      31/12/2004 12:22 32 {0A5BEBF0-A7CC-48D1-A789-667D824CB937}.dat
      31/12/2004 11:36 224.753 dnr6019se.dll
      22/12/2004 21:23 389.120 ?hkntfs.exe
      13/12/2003 12:36 <DIR> Microsoft
      64 archivos 13.408.521 bytes
      2 dirs 43.710.988.288 bytes libres


      Te agradezco de veras lo que estas haciendo por mi no quiero ser pesado pero muchas gracias...
      Reply With Quote Registrate para responder
    8. 20/05/05, 11:02:37 #8
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.894

      Re: Loadingwebsite, 9ringtones,...

      Bien ya que esta herramienta es nueva te recomiendo hacer una copia de seguridad de tu sistema por si hay algún inconveniente.

      Después cerrar cualquier programa que tengas abierto ya que después de realizar estos pasos se va a reiniciar el sistema.

      En la carpeta de l2mfix de tu escritorio hacele doble click en l2mfix.bat y selecciona la opción numero 2 (Run Fix) y dale Enter y luego cualquier tecla para que se reinicie el sistema.

      Después que reinicie el Pc puede que los iconos y parte del escritorio no se vean (esto es normal). L2mfix continuará explorando el sistema y cuando termine se abre nuevamente el Notepad con un nuevo registro el cual tenes que pegarlo en este mensaje a ver como quedo la cosa junto con un nuevo log de HijackThis. y contanos como funciona el sistema.

      ¡IMPORTANTE: NO ejecutes ninguna otra opción u otro archivo de la carpeta l2mfix hasta que te lo indique!
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    9. 20/05/05, 16:55:08 #9
      to+g.p.
      to+g.p. está offline
      Usuario Avatar de to+g.p.
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      8

      Re: Loadingwebsite, 9ringtones,...

      Tengo buenas noticias llevo casi una hora conectado a internet y no se ha abierto ninguna ventana no deseada estoy muy contento.
      De todas formas siguiendo tus indicaciones aqui te mando el log de L2mfix:


      L2Mfix 1.03

      Running From:
      C:\Documents and Settings\Usuario\Escritorio\l2mfix



      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (ID-NI) ALLOW Read BUILTIN\Usuarios
      (ID-IO) ALLOW Read BUILTIN\Usuarios
      (ID-NI) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-IO) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-NI) ALLOW Full access BUILTIN\Administradores
      (ID-IO) ALLOW Full access BUILTIN\Administradores
      (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access CREATOR OWNER



      Setting registry permissions:


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!


      Denying C(CI) access for predefined group "Administrators"
      - adding new ACCESS DENY entry


      Registry Permissions set too:

      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (CI) DENY --C------- BUILTIN\Administradores
      (ID-NI) ALLOW Read BUILTIN\Usuarios
      (ID-IO) ALLOW Read BUILTIN\Usuarios
      (ID-NI) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-IO) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-NI) ALLOW Full access BUILTIN\Administradores
      (ID-IO) ALLOW Full access BUILTIN\Administradores
      (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access CREATOR OWNER



      Setting up for Reboot


      Starting Reboot!

      C:\Documents and Settings\Usuario\Escritorio\l2mfix
      System Rebooted!

      Running From:
      C:\Documents and Settings\Usuario\Escritorio\l2mfix

      killing explorer and rundll32.exe

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 [email protected]
      Killing PID 1284 'explorer.exe'
      Killing PID 1284 'explorer.exe'

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 [email protected]
      Killing PID 1632 'rundll32.exe'

      Scanning First Pass. Please Wait!

      First Pass Completed

      Second Pass Scanning

      Second pass Completed!
      Backing Up: C:\WINDOWS\system32\ACHPRXY.DLL
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\acsmsext.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\amptif.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\aosnt.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\ARIDDC.DLL
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\AWIDDC.DLL
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\clprops.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\cnmaddin.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dAd8thk.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dadskres.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dbsshlex.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dflay.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dMdramp.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dnr4019qe.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dnr6019se.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\DR240.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dvdskres.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\DY210.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dzskmon.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\efts.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\ement.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\hrnu0559e.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\i0600ajmedoa0.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\ipircl.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\ixmontr.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\j26m0cj1efo.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\jt2q07f5e.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\krdusx.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\kt06l7ds1.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\kzdcz.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\lGprxy.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\lsghours.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\m0ju0a19ed.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\m6820gloe6qc0.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mcdmo.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mfcshext.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mfg4dmod.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mljetoledb40.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mnls31.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mputilse.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mvr2l99o1.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mvsip32.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mwawt.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\nqtrap.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\o2660cjsefo60.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\onbc16gt.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\p48q0el5ehq.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\pmisdecd.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\polmon.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\rhaenh.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\rzgwizc.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\scmpsnap.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\sgi.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\smlgntfy.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\ssfolder.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\svmsg.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\swbcsp.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\t8r8li9u18.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\wdninet.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\wqavusd.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\wynsrv.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\xwsp1res.dll
      1 archivos copiados.
      deleting: C:\WINDOWS\system32\ACHPRXY.DLL
      Successfully Deleted: C:\WINDOWS\system32\ACHPRXY.DLL
      deleting: C:\WINDOWS\system32\acsmsext.dll
      Successfully Deleted: C:\WINDOWS\system32\acsmsext.dll
      deleting: C:\WINDOWS\system32\amptif.dll
      Successfully Deleted: C:\WINDOWS\system32\amptif.dll
      deleting: C:\WINDOWS\system32\aosnt.dll
      Successfully Deleted: C:\WINDOWS\system32\aosnt.dll
      deleting: C:\WINDOWS\system32\ARIDDC.DLL
      Successfully Deleted: C:\WINDOWS\system32\ARIDDC.DLL
      deleting: C:\WINDOWS\system32\AWIDDC.DLL
      Successfully Deleted: C:\WINDOWS\system32\AWIDDC.DLL
      deleting: C:\WINDOWS\system32\clprops.dll
      Successfully Deleted: C:\WINDOWS\system32\clprops.dll
      deleting: C:\WINDOWS\system32\cnmaddin.dll
      Successfully Deleted: C:\WINDOWS\system32\cnmaddin.dll
      deleting: C:\WINDOWS\system32\dAd8thk.dll
      Successfully Deleted: C:\WINDOWS\system32\dAd8thk.dll
      deleting: C:\WINDOWS\system32\dadskres.dll
      Successfully Deleted: C:\WINDOWS\system32\dadskres.dll
      deleting: C:\WINDOWS\system32\dbsshlex.dll
      Successfully Deleted: C:\WINDOWS\system32\dbsshlex.dll
      deleting: C:\WINDOWS\system32\dflay.dll
      Successfully Deleted: C:\WINDOWS\system32\dflay.dll
      deleting: C:\WINDOWS\system32\dMdramp.dll
      Successfully Deleted: C:\WINDOWS\system32\dMdramp.dll
      deleting: C:\WINDOWS\system32\dnr4019qe.dll
      Successfully Deleted: C:\WINDOWS\system32\dnr4019qe.dll
      deleting: C:\WINDOWS\system32\dnr6019se.dll
      Successfully Deleted: C:\WINDOWS\system32\dnr6019se.dll
      deleting: C:\WINDOWS\system32\DR240.dll
      Successfully Deleted: C:\WINDOWS\system32\DR240.dll
      deleting: C:\WINDOWS\system32\dvdskres.dll
      Successfully Deleted: C:\WINDOWS\system32\dvdskres.dll
      deleting: C:\WINDOWS\system32\DY210.dll
      Successfully Deleted: C:\WINDOWS\system32\DY210.dll
      deleting: C:\WINDOWS\system32\dzskmon.dll
      Successfully Deleted: C:\WINDOWS\system32\dzskmon.dll
      deleting: C:\WINDOWS\system32\efts.dll
      Successfully Deleted: C:\WINDOWS\system32\efts.dll
      deleting: C:\WINDOWS\system32\ement.dll
      Successfully Deleted: C:\WINDOWS\system32\ement.dll
      deleting: C:\WINDOWS\system32\hrnu0559e.dll
      Successfully Deleted: C:\WINDOWS\system32\hrnu0559e.dll
      deleting: C:\WINDOWS\system32\i0600ajmedoa0.dll
      Successfully Deleted: C:\WINDOWS\system32\i0600ajmedoa0.dll
      deleting: C:\WINDOWS\system32\ipircl.dll
      Successfully Deleted: C:\WINDOWS\system32\ipircl.dll
      deleting: C:\WINDOWS\system32\ixmontr.dll
      Successfully Deleted: C:\WINDOWS\system32\ixmontr.dll
      deleting: C:\WINDOWS\system32\j26m0cj1efo.dll
      Successfully Deleted: C:\WINDOWS\system32\j26m0cj1efo.dll
      deleting: C:\WINDOWS\system32\jt2q07f5e.dll
      Successfully Deleted: C:\WINDOWS\system32\jt2q07f5e.dll
      deleting: C:\WINDOWS\system32\krdusx.dll
      Successfully Deleted: C:\WINDOWS\system32\krdusx.dll
      deleting: C:\WINDOWS\system32\kt06l7ds1.dll
      Successfully Deleted: C:\WINDOWS\system32\kt06l7ds1.dll
      deleting: C:\WINDOWS\system32\kzdcz.dll
      Successfully Deleted: C:\WINDOWS\system32\kzdcz.dll
      deleting: C:\WINDOWS\system32\lGprxy.dll
      Successfully Deleted: C:\WINDOWS\system32\lGprxy.dll
      deleting: C:\WINDOWS\system32\lsghours.dll
      Successfully Deleted: C:\WINDOWS\system32\lsghours.dll
      deleting: C:\WINDOWS\system32\m0ju0a19ed.dll
      Successfully Deleted: C:\WINDOWS\system32\m0ju0a19ed.dll
      deleting: C:\WINDOWS\system32\m6820gloe6qc0.dll
      Successfully Deleted: C:\WINDOWS\system32\m6820gloe6qc0.dll
      deleting: C:\WINDOWS\system32\mcdmo.dll
      Successfully Deleted: C:\WINDOWS\system32\mcdmo.dll
      deleting: C:\WINDOWS\system32\mfcshext.dll
      Successfully Deleted: C:\WINDOWS\system32\mfcshext.dll
      deleting: C:\WINDOWS\system32\mfg4dmod.dll
      Successfully Deleted: C:\WINDOWS\system32\mfg4dmod.dll
      deleting: C:\WINDOWS\system32\mljetoledb40.dll
      Successfully Deleted: C:\WINDOWS\system32\mljetoledb40.dll
      deleting: C:\WINDOWS\system32\mnls31.dll
      Successfully Deleted: C:\WINDOWS\system32\mnls31.dll
      deleting: C:\WINDOWS\system32\mputilse.dll
      Successfully Deleted: C:\WINDOWS\system32\mputilse.dll
      deleting: C:\WINDOWS\system32\mvr2l99o1.dll
      Successfully Deleted: C:\WINDOWS\system32\mvr2l99o1.dll
      deleting: C:\WINDOWS\system32\mvsip32.dll
      Successfully Deleted: C:\WINDOWS\system32\mvsip32.dll
      deleting: C:\WINDOWS\system32\mwawt.dll
      Successfully Deleted: C:\WINDOWS\system32\mwawt.dll
      deleting: C:\WINDOWS\system32\nqtrap.dll
      Successfully Deleted: C:\WINDOWS\system32\nqtrap.dll
      deleting: C:\WINDOWS\system32\o2660cjsefo60.dll
      Successfully Deleted: C:\WINDOWS\system32\o2660cjsefo60.dll
      deleting: C:\WINDOWS\system32\onbc16gt.dll
      Successfully Deleted: C:\WINDOWS\system32\onbc16gt.dll
      deleting: C:\WINDOWS\system32\p48q0el5ehq.dll
      Successfully Deleted: C:\WINDOWS\system32\p48q0el5ehq.dll
      deleting: C:\WINDOWS\system32\pmisdecd.dll
      Successfully Deleted: C:\WINDOWS\system32\pmisdecd.dll
      deleting: C:\WINDOWS\system32\polmon.dll
      Successfully Deleted: C:\WINDOWS\system32\polmon.dll
      deleting: C:\WINDOWS\system32\rhaenh.dll
      Successfully Deleted: C:\WINDOWS\system32\rhaenh.dll
      deleting: C:\WINDOWS\system32\rzgwizc.dll
      Successfully Deleted: C:\WINDOWS\system32\rzgwizc.dll
      deleting: C:\WINDOWS\system32\scmpsnap.dll
      Successfully Deleted: C:\WINDOWS\system32\scmpsnap.dll
      deleting: C:\WINDOWS\system32\sgi.dll
      Successfully Deleted: C:\WINDOWS\system32\sgi.dll
      deleting: C:\WINDOWS\system32\smlgntfy.dll
      Successfully Deleted: C:\WINDOWS\system32\smlgntfy.dll
      deleting: C:\WINDOWS\system32\ssfolder.dll
      Successfully Deleted: C:\WINDOWS\system32\ssfolder.dll
      deleting: C:\WINDOWS\system32\svmsg.dll
      Successfully Deleted: C:\WINDOWS\system32\svmsg.dll
      deleting: C:\WINDOWS\system32\swbcsp.dll
      Successfully Deleted: C:\WINDOWS\system32\swbcsp.dll
      deleting: C:\WINDOWS\system32\t8r8li9u18.dll
      Successfully Deleted: C:\WINDOWS\system32\t8r8li9u18.dll
      deleting: C:\WINDOWS\system32\wdninet.dll
      Successfully Deleted: C:\WINDOWS\system32\wdninet.dll
      deleting: C:\WINDOWS\system32\wqavusd.dll
      Successfully Deleted: C:\WINDOWS\system32\wqavusd.dll
      deleting: C:\WINDOWS\system32\wynsrv.dll
      Successfully Deleted: C:\WINDOWS\system32\wynsrv.dll
      deleting: C:\WINDOWS\system32\xwsp1res.dll
      Successfully Deleted: C:\WINDOWS\system32\xwsp1res.dll

      Desktop.ini sucessfully removed

      Zipping up files for submission:
      adding: ACHPRXY.DLL (164 bytes security) (deflated 5%)
      adding: acsmsext.dll (164 bytes security) (deflated 4%)
      adding: amptif.dll (164 bytes security) (deflated 4%)
      adding: aosnt.dll (164 bytes security) (deflated 5%)
      adding: ARIDDC.DLL (164 bytes security) (deflated 4%)
      adding: AWIDDC.DLL (164 bytes security) (deflated 5%)
      adding: clprops.dll (164 bytes security) (deflated 4%)
      adding: cnmaddin.dll (164 bytes security) (deflated 3%)
      adding: dAd8thk.dll (164 bytes security) (deflated 5%)
      adding: dadskres.dll (164 bytes security) (deflated 4%)
      adding: dbsshlex.dll (164 bytes security) (deflated 4%)
      adding: dflay.dll (164 bytes security) (deflated 5%)
      adding: dMdramp.dll (164 bytes security) (deflated 4%)
      adding: dnr4019qe.dll (164 bytes security) (deflated 4%)
      adding: dnr6019se.dll (164 bytes security) (deflated 4%)
      adding: DR240.dll (164 bytes security) (deflated 4%)
      adding: dvdskres.dll (164 bytes security) (deflated 5%)
      adding: DY210.dll (164 bytes security) (deflated 5%)
      adding: dzskmon.dll (164 bytes security) (deflated 5%)
      adding: efts.dll (164 bytes security) (deflated 4%)
      adding: ement.dll (164 bytes security) (deflated 4%)
      adding: hrnu0559e.dll (164 bytes security) (deflated 3%)
      adding: i0600ajmedoa0.dll (164 bytes security) (deflated 5%)
      adding: ipircl.dll (164 bytes security) (deflated 5%)
      adding: ixmontr.dll (164 bytes security) (deflated 4%)
      adding: j26m0cj1efo.dll (164 bytes security) (deflated 4%)
      adding: jt2q07f5e.dll (164 bytes security) (deflated 3%)
      adding: krdusx.dll (164 bytes security) (deflated 4%)
      adding: kt06l7ds1.dll (164 bytes security) (deflated 4%)
      adding: kzdcz.dll (164 bytes security) (deflated 5%)
      adding: lGprxy.dll (164 bytes security) (deflated 5%)
      adding: lsghours.dll (164 bytes security) (deflated 4%)
      adding: m0ju0a19ed.dll (164 bytes security) (deflated 5%)
      adding: m6820gloe6qc0.dll (164 bytes security) (deflated 4%)
      adding: mcdmo.dll (164 bytes security) (deflated 4%)
      adding: mfcshext.dll (164 bytes security) (deflated 5%)
      adding: mfg4dmod.dll (164 bytes security) (deflated 4%)
      adding: mljetoledb40.dll (164 bytes security) (deflated 4%)
      adding: mnls31.dll (164 bytes security) (deflated 4%)
      adding: mputilse.dll (164 bytes security) (deflated 5%)
      adding: mvr2l99o1.dll (164 bytes security) (deflated 4%)
      adding: mvsip32.dll (164 bytes security) (deflated 5%)
      adding: mwawt.dll (164 bytes security) (deflated 3%)
      adding: nqtrap.dll (164 bytes security) (deflated 4%)
      adding: o2660cjsefo60.dll (164 bytes security) (deflated 4%)
      adding: onbc16gt.dll (164 bytes security) (deflated 5%)
      adding: p48q0el5ehq.dll (164 bytes security) (deflated 4%)
      adding: pmisdecd.dll (164 bytes security) (deflated 4%)
      adding: polmon.dll (164 bytes security) (deflated 4%)
      adding: rhaenh.dll (164 bytes security) (deflated 4%)
      adding: rzgwizc.dll (164 bytes security) (deflated 5%)
      adding: scmpsnap.dll (164 bytes security) (deflated 4%)
      adding: sgi.dll (164 bytes security) (deflated 4%)
      adding: smlgntfy.dll (164 bytes security) (deflated 4%)
      adding: ssfolder.dll (164 bytes security) (deflated 5%)
      adding: svmsg.dll (164 bytes security) (deflated 4%)
      adding: swbcsp.dll (164 bytes security) (deflated 4%)
      adding: t8r8li9u18.dll (164 bytes security) (deflated 4%)
      adding: wdninet.dll (164 bytes security) (deflated 5%)
      adding: wqavusd.dll (164 bytes security) (deflated 4%)
      adding: wynsrv.dll (164 bytes security) (deflated 4%)
      adding: xwsp1res.dll (164 bytes security) (deflated 4%)
      adding: clear.reg (164 bytes security) (deflated 56%)
      adding: echo.reg (164 bytes security) (deflated 10%)
      adding: desktop.ini (164 bytes security) (deflated 15%)
      adding: direct.txt (164 bytes security) (deflated 2%)
      adding: lo2.txt (164 bytes security) (deflated 87%)
      adding: readme.txt (164 bytes security) (deflated 49%)
      adding: report.txt (164 bytes security) (deflated 67%)
      adding: test.txt (164 bytes security) (deflated 84%)
      adding: test2.txt (164 bytes security) (deflated 38%)
      adding: test3.txt (164 bytes security) (deflated 38%)
      adding: test5.txt (164 bytes security) (deflated 38%)
      adding: xfind.txt (164 bytes security) (deflated 79%)
      adding: backregs/02BD67DD-BD94-448D-814A-CF5BF88DDA4B.reg (164 bytes security) (deflated 70%)
      adding: backregs/885D4310-61E5-4CCB-B400-7D9B2D99F28B.reg (164 bytes security) (deflated 70%)
      adding: backregs/92D28E21-69DC-46F3-8BB3-38A69C6EEDDD.reg (164 bytes security) (deflated 70%)
      adding: backregs/9935CA6E-E3B3-4726-B9A1-DD5989415BCE.reg (164 bytes security) (deflated 70%)
      adding: backregs/ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55.reg (164 bytes security) (deflated 70%)
      adding: backregs/shell.reg (164 bytes security) (deflated 73%)

      Restoring Registry Permissions:


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!


      Revoking access for predefined group "Administrators"
      Inherited ACE can not be revoked here!
      Inherited ACE can not be revoked here!


      Registry permissions set too:

      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (ID-NI) ALLOW Read BUILTIN\Usuarios
      (ID-IO) ALLOW Read BUILTIN\Usuarios
      (ID-NI) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-IO) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-NI) ALLOW Full access BUILTIN\Administradores
      (ID-IO) ALLOW Full access BUILTIN\Administradores
      (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access CREATOR OWNER


      Restoring Sedebugprivilege:

      Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332

      deleting local copy: ACHPRXY.DLL
      deleting local copy: acsmsext.dll
      deleting local copy: amptif.dll
      deleting local copy: aosnt.dll
      deleting local copy: ARIDDC.DLL
      deleting local copy: AWIDDC.DLL
      deleting local copy: clprops.dll
      deleting local copy: cnmaddin.dll
      deleting local copy: dAd8thk.dll
      deleting local copy: dadskres.dll
      deleting local copy: dbsshlex.dll
      deleting local copy: dflay.dll
      deleting local copy: dMdramp.dll
      deleting local copy: dnr4019qe.dll
      deleting local copy: dnr6019se.dll
      deleting local copy: DR240.dll
      deleting local copy: dvdskres.dll
      deleting local copy: DY210.dll
      deleting local copy: dzskmon.dll
      deleting local copy: efts.dll
      deleting local copy: ement.dll
      deleting local copy: hrnu0559e.dll
      deleting local copy: i0600ajmedoa0.dll
      deleting local copy: ipircl.dll
      deleting local copy: ixmontr.dll
      deleting local copy: j26m0cj1efo.dll
      deleting local copy: jt2q07f5e.dll
      deleting local copy: krdusx.dll
      deleting local copy: kt06l7ds1.dll
      deleting local copy: kzdcz.dll
      deleting local copy: lGprxy.dll
      deleting local copy: lsghours.dll
      deleting local copy: m0ju0a19ed.dll
      deleting local copy: m6820gloe6qc0.dll
      deleting local copy: mcdmo.dll
      deleting local copy: mfcshext.dll
      deleting local copy: mfg4dmod.dll
      deleting local copy: mljetoledb40.dll
      deleting local copy: mnls31.dll
      deleting local copy: mputilse.dll
      deleting local copy: mvr2l99o1.dll
      deleting local copy: mvsip32.dll
      deleting local copy: mwawt.dll
      deleting local copy: nqtrap.dll
      deleting local copy: o2660cjsefo60.dll
      deleting local copy: onbc16gt.dll
      deleting local copy: p48q0el5ehq.dll
      deleting local copy: pmisdecd.dll
      deleting local copy: polmon.dll
      deleting local copy: rhaenh.dll
      deleting local copy: rzgwizc.dll
      deleting local copy: scmpsnap.dll
      deleting local copy: sgi.dll
      deleting local copy: smlgntfy.dll
      deleting local copy: ssfolder.dll
      deleting local copy: svmsg.dll
      deleting local copy: swbcsp.dll
      deleting local copy: t8r8li9u18.dll
      deleting local copy: wdninet.dll
      deleting local copy: wqavusd.dll
      deleting local copy: wynsrv.dll
      deleting local copy: xwsp1res.dll

      The following Is the Current Export of the Winlogon notify key:
      ****************************************************************************
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
      "DLLName"="Ati2evxx.dll"
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000001
      "Lock"="AtiLockEvent"
      "Logoff"="AtiLogoffEvent"
      "Logon"="AtiLogonEvent"
      "Disconnect"="AtiDisConnectEvent"
      "Reconnect"="AtiReConnectEvent"
      "Safe"=dword:00000000
      "Shutdown"="AtiShutdownEvent"
      "StartScreenSaver"="AtiStartScreenSaverEvent"
      "StartShell"="AtiStartShellEvent"
      "Startup"="AtiStartupEvent"
      "StopScreenSaver"="AtiStopScreenSaverEvent"
      "Unlock"="AtiUnLockEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001


      The following are the files found:
      ****************************************************************************
      C:\WINDOWS\system32\ACHPRXY.DLL
      C:\WINDOWS\system32\acsmsext.dll
      C:\WINDOWS\system32\amptif.dll
      C:\WINDOWS\system32\aosnt.dll
      C:\WINDOWS\system32\ARIDDC.DLL
      C:\WINDOWS\system32\AWIDDC.DLL
      C:\WINDOWS\system32\clprops.dll
      C:\WINDOWS\system32\cnmaddin.dll
      C:\WINDOWS\system32\dAd8thk.dll
      C:\WINDOWS\system32\dadskres.dll
      C:\WINDOWS\system32\dbsshlex.dll
      C:\WINDOWS\system32\dflay.dll
      C:\WINDOWS\system32\dMdramp.dll
      C:\WINDOWS\system32\dnr4019qe.dll
      C:\WINDOWS\system32\dnr6019se.dll
      C:\WINDOWS\system32\DR240.dll
      C:\WINDOWS\system32\dvdskres.dll
      C:\WINDOWS\system32\DY210.dll
      C:\WINDOWS\system32\dzskmon.dll
      C:\WINDOWS\system32\efts.dll
      C:\WINDOWS\system32\ement.dll
      C:\WINDOWS\system32\hrnu0559e.dll
      C:\WINDOWS\system32\i0600ajmedoa0.dll
      C:\WINDOWS\system32\ipircl.dll
      C:\WINDOWS\system32\ixmontr.dll
      C:\WINDOWS\system32\j26m0cj1efo.dll
      C:\WINDOWS\system32\jt2q07f5e.dll
      C:\WINDOWS\system32\krdusx.dll
      C:\WINDOWS\system32\kt06l7ds1.dll
      C:\WINDOWS\system32\kzdcz.dll
      C:\WINDOWS\system32\lGprxy.dll
      C:\WINDOWS\system32\lsghours.dll
      C:\WINDOWS\system32\m0ju0a19ed.dll
      C:\WINDOWS\system32\m6820gloe6qc0.dll
      C:\WINDOWS\system32\mcdmo.dll
      C:\WINDOWS\system32\mfcshext.dll
      C:\WINDOWS\system32\mfg4dmod.dll
      C:\WINDOWS\system32\mljetoledb40.dll
      C:\WINDOWS\system32\mnls31.dll
      C:\WINDOWS\system32\mputilse.dll
      C:\WINDOWS\system32\mvr2l99o1.dll
      C:\WINDOWS\system32\mvsip32.dll
      C:\WINDOWS\system32\mwawt.dll
      C:\WINDOWS\system32\nqtrap.dll
      C:\WINDOWS\system32\o2660cjsefo60.dll
      C:\WINDOWS\system32\onbc16gt.dll
      C:\WINDOWS\system32\p48q0el5ehq.dll
      C:\WINDOWS\system32\pmisdecd.dll
      C:\WINDOWS\system32\polmon.dll
      C:\WINDOWS\system32\rhaenh.dll
      C:\WINDOWS\system32\rzgwizc.dll
      C:\WINDOWS\system32\scmpsnap.dll
      C:\WINDOWS\system32\sgi.dll
      C:\WINDOWS\system32\smlgntfy.dll
      C:\WINDOWS\system32\ssfolder.dll
      C:\WINDOWS\system32\svmsg.dll
      C:\WINDOWS\system32\swbcsp.dll
      C:\WINDOWS\system32\t8r8li9u18.dll
      C:\WINDOWS\system32\wdninet.dll
      C:\WINDOWS\system32\wqavusd.dll
      C:\WINDOWS\system32\wynsrv.dll
      C:\WINDOWS\system32\xwsp1res.dll

      Registry Entries that were Deleted:
      Please verify that the listing looks ok.
      If there was something deleted wrongly there are backups in the backreg folder.
      ****************************************************************************
      REGEDIT4

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      "{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}"=-
      "{885D4310-61E5-4CCB-B400-7D9B2D99F28B}"=-
      "{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}"=-
      "{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}"=-
      "{9935CA6E-E3B3-4726-B9A1-DD5989415BCE}"=-
      [-HKEY_CLASSES_ROOT\CLSID\{ECD970F2-829E-4B1F-BC2D-AA86ADFE8C55}]
      [-HKEY_CLASSES_ROOT\CLSID\{885D4310-61E5-4CCB-B400-7D9B2D99F28B}]
      [-HKEY_CLASSES_ROOT\CLSID\{02BD67DD-BD94-448D-814A-CF5BF88DDA4B}]
      [-HKEY_CLASSES_ROOT\CLSID\{92D28E21-69DC-46F3-8BB3-38A69C6EEDDD}]
      [-HKEY_CLASSES_ROOT\CLSID\{9935CA6E-E3B3-4726-B9A1-DD5989415BCE}]
      REGEDIT4

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "SV1"=""
      ****************************************************************************
      Desktop.ini Contents:
      ****************************************************************************
      [.ShellClassInfo]
      CLSID={645FF040-5081-101B-9F08-00AA002F954E}
      <IDone>{2A89493D-FBA9-44EE-88C6-4E5850AD85A5}</IDone>
      <IDtwo>VT00</IDtwo>
      <VERSION>200</VERSION>
      ****************************************************************************
      
      Reply With Quote Registrate para responder
    10. 20/05/05, 16:56:38 #10
      to+g.p.
      to+g.p. está offline
      Usuario Avatar de to+g.p.
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      8

      Re: Loadingwebsite, 9ringtones,...

      Y tambien el de HijackThis:


      Logfile of HijackThis v1.99.1
      Scan saved at 22:26:44, on 20/05/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\Archivos de programa\Norton Internet Security\NISUM.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\HijackThis_1.99.1\HijackThis_1.99.1.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ie2cltr.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
      O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
      O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
      O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EE} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/xsext01.chm::/MegaInstaller.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109855152406
      O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{30C952C6-F1CE-4474-ADD2-68EBD056CC5F}: NameServer = 69.50.176.156,195.225.176.31
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A709A5-346E-466E-BF0E-B9A00D0C690C}: NameServer = 69.50.176.156,195.225.176.31
      O17 - HKLM\System\CS2\Services\Tcpip\..\{30C952C6-F1CE-4474-ADD2-68EBD056CC5F}: NameServer = 69.50.176.156,195.225.176.31
      O17 - HKLM\System\CS3\Services\Tcpip\..\{30C952C6-F1CE-4474-ADD2-68EBD056CC5F}: NameServer = 69.50.176.156,195.225.176.31
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


      Espero sirvan de ayuda por si queda algun bichito pesado. No se como agradecer lo que estas haciendo, no queda mucha gente que ayude a los demás.
      Espero tus consejos...Gracias...
      P.D.: Por cierto tu eres bueno en esto no?
      Reply With Quote Registrate para responder
    Página 1 de 2 12 ÚltimoÚltimo
    « Tema Anterior | Próximo Tema »