• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Ventana Emergente 9ringtones & Loadingwebsite - (solucionado)

    Resumen del tema: Ventana Emergente 9ringtones & Loadingwebsite - (solucionado) - Hola, espero y me puedan ayudar al igual que muchos sin tener habierto el explorador, aparecen ventanas cargando las paginas de "Loadingwebsite" o "9ringtones". Ya he escaneado mi pc con antivirus onlines, he ejecutado antispywares ...

      
    1. #1
      Usuario Avatar de heb_6627
      Registrado
      may 2005
      Ubicación
      Mexico
      Mensajes
      10

      Bien Ventana Emergente 9ringtones & Loadingwebsite - (solucionado)


      Hola, espero y me puedan ayudar al igual que muchos sin tener habierto el explorador, aparecen ventanas cargando las paginas de "Loadingwebsite" o "9ringtones".

      Ya he escaneado mi pc con antivirus onlines, he ejecutado antispywares tanto en modo normal como modo a prueba de fallos, he limpiado la pc muchas veces y me marca que ya no tiene infección pero el problema sigue apareciendo.

      Estoy más que desesperado . Ya ejecute el HijackThis 1.99.1 y aqui dejo mi LOG

      Logfile of HijackThis v1.99.1
      Scan saved at 04:12:06 p.m., on 20/05/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      C:\WINDOWS\SYSTEM32\rundll32.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Luis\Escritorio\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
      O1 - Hosts: 172.16.0.200 webserver
      O1 - Hosts: 172.16.0.200 www.euromex.com.mx
      O1 - Hosts: 172.16.0.200 www.sportek.com.mx
      O1 - Hosts: 172.16.0.200 ventas.sportek.com.mx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
      O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [ofri] C:\ARCHIV~1\COMMON~1\ofri\ofrim.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104966163787
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O17 - HKLM\System\CS1\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O17 - HKLM\System\CS2\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\fpr8039ue.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.971

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Hola!!!

      No uses ese tipo de letra, que no me apetece quedarme ciego

      Sigue estos pasos:

      1) Visita Windows Update y descarga las actualizaciones críticas y de seguridad (SP2).

      2) Apaga Restaurar Sistema

      3) Ver archivos ocultos

      4) Pasa al menos 2 de estos Antivirus Online

      5) Sigue estos pasos para eliminar las entradas 01-Hosts.

      6) Reinicia a prueba de fallos

      7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

      O1 - Hosts: 172.16.0.200 webserver
      O1 - Hosts: 172.16.0.200 www.euromex.com.mx
      O1 - Hosts: 172.16.0.200 www.sportek.com.mx
      O1 - Hosts: 172.16.0.200 ventas.sportek.com.mx

      O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

      O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\fpr8039ue.dll

      8) Busca y elimina este archivo:

      C:\WINDOWS\system32\fpr8039ue.dll

      9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

      10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

      11) Reinicia normal y nos cuentas los resultados.

      Nota.-

      Esta entrada la desconozco y me resulta muy sospechosa:

      O4 - HKCU\..\Run: [ofri] C:\ARCHIV~1\COMMON~1\ofri\ofrim.exe

      Si no instalaste tu el programa ofri, deberas desinstalarlo, darle fix a esa entrada y por último eliminar su carpeta:

      C:\ARCHIV~1\COMMON~1\ofri\


      En cuanto a estas entradas, tambien me son desconocidas, pero me resultan menos sospechosas:

      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll

      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll

      Deberías aclarar si instalaste tu el programa Hello. Si no lo instalaste haz lo mismo que con el anterior.

      Bueno, ya nos contarás.

      Saludos

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de heb_6627
      Registrado
      may 2005
      Ubicación
      Mexico
      Mensajes
      10

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Hice todo lo que me dijiste y ahora esta peor!!!! Ahora al entrar a cualquier pagina se me abren más ventanas de publicidad :eek: .... aqui esta el nuevo logo después de todo el proceso que me recomendaron... ayudenme please!!!

      Logfile of HijackThis v1.99.1
      Scan saved at 04:08:53 p.m., on 23/05/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\SYSTEM32\rundll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\Luis\Escritorio\Herramientas AntiSpyware\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~3\tools\iesdsg.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104966163787
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O17 - HKLM\System\CS1\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O17 - HKLM\System\CS2\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\lv2409fqe.dll
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

      Nota: el HELLO es un programa que instale para subir imagenes a una weblog

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.766

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Hola, para eliminar las ventanas del 9ringtones primero descarga el programa CWShredder 2.14 y pasale primero en modo normal y despues iniciando en "Modo a prueba de fallos" (modo seguro)

      Después nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de heb_6627
      Registrado
      may 2005
      Ubicación
      Mexico
      Mensajes
      10

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Ya lo hice y nada... el CWShredder 2.14 me detecta el VX2.Look2Me... le doy fix y pone que lo removió... reinicio la máquina y cuando quiere entrar se cicla... marca que hubo un error general... entro en modo seguro, ejecuto de nuevo el CWShredder 2.14 y me vuelve a detectar el mismo Look2Me... le doy fix y reinicio la maquina... entro en modo normal y se vuelve a ciclar... ejecuto el msconfig para quitar del INI algun comando extraño... reinicio la maquina y entro normal... las entradas extrañas en el INI se modificaron por renglones en blanco o por puros cuadros... y las malditas ventanas siguen apareciendo!!!...

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.766

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Descarga la herramienta L2mfix

      Guarda el archivo en el escritorio y hacele doble click en l2mfix.exe. Hace click en el botón Install para extraer los archivos y seguí las indicaciones. A continuación abrí la carpeta l2mfix que acaba de crearse en tu escritorio. Hacele doble click en l2mfix.bat y elegí la opción número 1 para ejecutar "Run Find Log" (Crear informe de búsqueda) pulsando 1 y >Enter. A continuación se realizará un análisis de tu sistema aunque puede parecer que no está sucediendo nada.

      Transcurridos unos minutos se abrirá el bloc de notas con un informe. Copia el contenido de ese informe y pégalo aca.

      ¡IMPORTANTE: NO ejecutes la opción número 2 o ningún otro archivo de la carpeta l2mfix hasta que te lo indique!

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de heb_6627
      Registrado
      may 2005
      Ubicación
      Mexico
      Mensajes
      10

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Aqui esta el log

      L2MFIX find log 1.03
      These are the registry keys present
      **********************************************************************************
      Winlogon/notify:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run]
      "Asynchronous"=dword:00000000
      "DllName"="C:\\WINDOWS\\system32\\hr2605fse.dll"
      "Impersonate"=dword:00000000
      "Logon"="WinLogon"
      "Logoff"="WinLogoff"
      "Shutdown"="WinShutdown"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      **********************************************************************************
      useragent:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "{1CC8460E-ED7B-2CD5-87BB-A3740EEF644D}"=""

      **********************************************************************************
      Shell Extension key:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      "{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"
      "{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc*ner ICM"
      "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P*gina de seguridad NTFS"
      "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P*gina de propiedades del archivo de documentos OLE"
      "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
      "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
      "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"
      "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"
      "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P*gina de seguridad DS"
      "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P*gina de compatibilidad"
      "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"
      "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"
      "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"
      "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"
      "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"
      "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"
      "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
      "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"
      "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"
      "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"
      "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"
      "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P*gina de seguridad de impresoras"
      "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
      "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
      "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"
      "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"
      "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"
      "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"
      "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C*maras y esc*neres"
      "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C*maras y esc*neres"
      "{905667aa-acd6-11d2-8080-00805f6596d2}"="&C*maras y esc*neres"
      "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C*maras y esc*neres"
      "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C*maras y esc*neres"
      "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
      "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
      "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shell extensions for Windows Script Host"
      "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"
      "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
      "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
      "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"
      "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"
      "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"
      "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
      "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
      "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."
      "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
      "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"
      "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"
      "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"
      "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
      "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
      "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
      "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
      "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
      "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
      "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
      "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
      "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
      "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
      "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
      "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
      "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
      "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
      "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
      "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
      "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
      "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Address"
      "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
      "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
      "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
      "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
      "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
      "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
      "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
      "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Address Bar Parser"
      "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
      "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
      "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
      "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
      "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
      "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
      "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
      "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
      "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
      "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
      "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
      "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
      "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
      "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
      "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
      "{FF393560-C2A7-11CF-BFF4-444553540000}"="History"
      "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
      "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
      "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
      "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite Splash Screen"
      "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
      "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
      "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
      "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="The Internet"
      "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
      "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
      "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
      "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
      "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX Cache Folder"
      "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
      "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
      "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
      "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
      "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
      "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
      "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
      "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
      "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
      "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
      "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"
      "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"
      "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
      "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
      "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
      "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"
      "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"
      "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"
      "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
      "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"
      "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"
      "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"
      "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"
      "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"
      "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
      "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
      "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
      "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
      "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
      "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
      "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
      "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
      "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
      "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
      "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
      "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
      "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
      "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
      "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
      "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
      "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
      "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
      "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
      "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
      "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"
      "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
      "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
      "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
      "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
      "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
      "{32714800-2E5F-11d0-8B85-00AA0044F941}"="For &People..."
      "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
      "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
      "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
      "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension"
      "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"
      "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
      "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
      "{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
      "{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
      "{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
      "{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
      "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
      "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
      "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
      "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channel File"
      "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channel Shortcut"
      "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
      "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
      "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
      "{5E44E225-A408-11CF-B581-008029601108}"="Roxio DragToDisc Shell Extension"
      "{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}"="My Media"
      "{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}"="Componente de extensi¢n del n£cleo de CorelDRAW"
      "{0AC6C6C5-F7A8-11D2-BEF4-00C04F990001}"="Macromedia FTP & RDS"
      "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"="Webroot Spy Sweeper Context Menu Integration"
      "{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}"=""

      **********************************************************************************
      HKEY ROOT CLASSIDS:
      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}\InprocServer32]
      @="C:\\WINDOWS\\system32\\guard.tmp"
      "ThreadingModel"="Apartment"

      **********************************************************************************
      Files Found are not all bad files:

      C:\WINDOWS\SYSTEM32\
      armeter.dll Wed 18 May 2005 12:38:04p ..S.R 234,316 228.82 K
      dbcdll.dll Thu 19 May 2005 11:17:06a ..S.R 234,316 228.82 K
      en2ul1~1.dll Mon 23 May 2005 5:31:44p ..S.R 235,619 230.09 K
      ennul1~1.dll Fri 20 May 2005 7:43:08p ..S.R 235,949 230.42 K
      fwsvpn.dll Tue 19 Apr 2005 5:22:58p A.... 99,480 97.15 K
      gcmd5q~1.dll Thu 19 May 2005 12:59:00p A.... 10,752 10.50 K
      hr0605~1.dll Thu 19 May 2005 12:28:24p ..S.R 234,316 228.82 K
      hr0805~1.dll Wed 18 May 2005 1:46:02p ..S.R 234,316 228.82 K
      hr2605~1.dll Mon 23 May 2005 5:29:24p ..S.R 235,918 230.39 K
      ipsnap.dll Thu 19 May 2005 7:15:24p ..... 232,922 227.46 K
      kmdusx.dll Thu 19 May 2005 9:22:08a ..S.R 234,316 228.82 K
      l0p2la~1.dll Fri 20 May 2005 12:02:36p ..S.R 234,348 228.86 K
      lshsvc.dll Wed 18 May 2005 1:45:02p ..S.R 234,316 228.82 K
      mdsign32.dll Wed 18 May 2005 1:26:42p ..S.R 234,316 228.82 K
      mfxex.dll Mon 23 May 2005 5:30:44p ..... 235,619 230.09 K
      mordim.dll Thu 19 May 2005 12:29:38p ..S.R 234,860 229.36 K
      n6n6lg~1.dll Thu 19 May 2005 7:11:36p ..S.R 236,554 231.01 K
      px.dll Fri 11 Mar 2005 4:28:10p ..... 339,968 332.00 K
      pxdrv.dll Fri 11 Mar 2005 4:28:10p ..... 405,504 396.00 K
      pxmas.dll Fri 11 Mar 2005 4:28:10p ..... 172,032 168.00 K
      pxwave.dll Fri 11 Mar 2005 4:28:10p ..... 339,968 332.00 K
      tupiui.dll Thu 19 May 2005 7:12:34p ..... 232,922 227.46 K
      uteg.dll Mon 23 May 2005 5:19:24p ..... 235,619 230.09 K
      vxblock.dll Fri 11 Mar 2005 4:28:10p ..... 28,672 28.00 K

      24 items found: 24 files (13 H/S), 0 directories.
      Total of file sizes: 5,386,918 bytes 5.14 M
      Locate .tmp files:

      C:\WINDOWS\SYSTEM32\
      guard.tmp Mon 23 May 2005 5:35:38p ..S.R 235,918 230.39 K
      trj_nt~1.tmp Fri 20 May 2005 11:37:24a A.... 1,936 1.89 K

      2 items found: 2 files (1 H/S), 0 directories.
      Total of file sizes: 237,854 bytes 232.28 K
      **********************************************************************************
      Directory Listing of system files:
      El volumen de la unidad C es Luis
      El n£mero de serie del volumen es: 74D9-D585

      Directorio de C:\WINDOWS\System32

      23/05/2005 05:35 p.m. 235,918 guard.tmp
      23/05/2005 05:31 p.m. 235,619 en2ul1f91.dll
      23/05/2005 05:29 p.m. 235,918 hr2605fse.dll
      21/05/2005 09:54 a.m. <DIR> dllcache
      20/05/2005 07:43 p.m. 235,949 ennul1591.dll
      20/05/2005 12:02 p.m. 234,348 l0p2la7o1d.dll
      19/05/2005 07:11 p.m. 236,554 n6n6lg5s16.dll
      19/05/2005 12:29 p.m. 234,860 mordim.dll
      19/05/2005 12:28 p.m. 234,316 hr0605dse.dll
      19/05/2005 11:37 a.m. 9,728 Thumbs.db
      19/05/2005 11:17 a.m. 234,316 dbcdll.dll
      19/05/2005 09:22 a.m. 234,316 kmdusx.dll
      18/05/2005 04:48 p.m. <DIR> Microsoft
      18/05/2005 01:46 p.m. 234,316 hr0805due.dll
      18/05/2005 01:45 p.m. 234,316 lshsvc.dll
      18/05/2005 01:26 p.m. 234,316 mdsign32.dll
      18/05/2005 12:38 p.m. 234,316 armeter.dll
      15 archivos 3,299,106 bytes
      2 dirs 8,143,810,560 bytes libres

    8. #8
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.766

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Después cerrar cualquier programa que tengas abierto ya que después de realizar estos pasos se va a reiniciar el sistema.

      En la carpeta de l2mfix de tu escritorio hacele doble click en l2mfix.bat y selecciona la opción numero 2 (Run Fix) y dale Enter y luego cualquier tecla para que se reinicie el sistema.

      Después que reinicie el Pc puede que los iconos y parte del escritorio no se vean (esto es normal). L2mfix continuará explorando el sistema y cuando termine se abre nuevamente el Notepad con un nuevo registro el cual tenes que pegarlo en este mensaje a ver como quedo la cosa junto con un nuevo log de HijackThis.

      Reinicia el sistema un par de veces y nos contas como esta funcionando todo.

      ¡IMPORTANTE: NO ejecutes ninguna otra opción u otro archivo de la carpeta l2mfix hasta que te lo indique!

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de heb_6627
      Registrado
      may 2005
      Ubicación
      Mexico
      Mensajes
      10

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Aqui esta el log del L2mfix

      L2Mfix 1.03

      Running From:
      C:\DOCUME~1\Luis\ESCRIT~1\l2mfix



      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-NI) ALLOW Read BUILTIN\Usuarios
      (ID-IO) ALLOW Read BUILTIN\Usuarios
      (ID-NI) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-IO) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-NI) ALLOW Full access BUILTIN\Administradores
      (ID-IO) ALLOW Full access BUILTIN\Administradores
      (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access CREATOR OWNER



      Setting registry permissions:


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!


      Denying C(CI) access for predefined group "Administrators"
      - adding new ACCESS DENY entry


      Registry Permissions set too:

      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (CI) DENY --C------- BUILTIN\Administradores
      (NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-NI) ALLOW Read BUILTIN\Usuarios
      (ID-IO) ALLOW Read BUILTIN\Usuarios
      (ID-NI) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-IO) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-NI) ALLOW Full access BUILTIN\Administradores
      (ID-IO) ALLOW Full access BUILTIN\Administradores
      (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access CREATOR OWNER



      Setting up for Reboot


      Starting Reboot!

      C:\Documents and Settings\Luis\Escritorio\l2mfix
      System Rebooted!

      Running From:
      C:\Documents and Settings\Luis\Escritorio\l2mfix

      killing explorer and rundll32.exe

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 [email protected]
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'
      Killing PID 248 'explorer.exe'

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 [email protected]
      Error, Cannot find a process with an image name of rundll32.exe

      Scanning First Pass. Please Wait!

      First Pass Completed

      Second Pass Scanning

      Second pass Completed!
      Backing Up: C:\WINDOWS\system32\armeter.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\dbcdll.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\en2ul1f91.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\ennul1591.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\hr0605dse.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\hr0805due.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\iPsnap.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\kmdusx.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\l0p2la7o1d.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\lshsvc.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mdsign32.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mfxex.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\mordim.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\n6n6lg5s16.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\tUpiui.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\uteg.dll
      1 archivos copiados.
      Backing Up: C:\WINDOWS\system32\guard.tmp
      1 archivos copiados.
      deleting: C:\WINDOWS\system32\armeter.dll
      Successfully Deleted: C:\WINDOWS\system32\armeter.dll
      deleting: C:\WINDOWS\system32\dbcdll.dll
      Successfully Deleted: C:\WINDOWS\system32\dbcdll.dll
      deleting: C:\WINDOWS\system32\en2ul1f91.dll
      Successfully Deleted: C:\WINDOWS\system32\en2ul1f91.dll
      deleting: C:\WINDOWS\system32\ennul1591.dll
      Successfully Deleted: C:\WINDOWS\system32\ennul1591.dll
      deleting: C:\WINDOWS\system32\hr0605dse.dll
      Successfully Deleted: C:\WINDOWS\system32\hr0605dse.dll
      deleting: C:\WINDOWS\system32\hr0805due.dll
      Successfully Deleted: C:\WINDOWS\system32\hr0805due.dll
      deleting: C:\WINDOWS\system32\iPsnap.dll
      Successfully Deleted: C:\WINDOWS\system32\iPsnap.dll
      deleting: C:\WINDOWS\system32\kmdusx.dll
      Successfully Deleted: C:\WINDOWS\system32\kmdusx.dll
      deleting: C:\WINDOWS\system32\l0p2la7o1d.dll
      Successfully Deleted: C:\WINDOWS\system32\l0p2la7o1d.dll
      deleting: C:\WINDOWS\system32\lshsvc.dll
      Successfully Deleted: C:\WINDOWS\system32\lshsvc.dll
      deleting: C:\WINDOWS\system32\mdsign32.dll
      Successfully Deleted: C:\WINDOWS\system32\mdsign32.dll
      deleting: C:\WINDOWS\system32\mfxex.dll
      Successfully Deleted: C:\WINDOWS\system32\mfxex.dll
      deleting: C:\WINDOWS\system32\mordim.dll
      Successfully Deleted: C:\WINDOWS\system32\mordim.dll
      deleting: C:\WINDOWS\system32\n6n6lg5s16.dll
      Successfully Deleted: C:\WINDOWS\system32\n6n6lg5s16.dll
      deleting: C:\WINDOWS\system32\tUpiui.dll
      Successfully Deleted: C:\WINDOWS\system32\tUpiui.dll
      deleting: C:\WINDOWS\system32\uteg.dll
      Successfully Deleted: C:\WINDOWS\system32\uteg.dll
      deleting: C:\WINDOWS\system32\guard.tmp
      Successfully Deleted: C:\WINDOWS\system32\guard.tmp


      Zipping up files for submission:
      adding: armeter.dll (164 bytes security) (deflated 4%)
      adding: dbcdll.dll (164 bytes security) (deflated 4%)
      adding: en2ul1f91.dll (164 bytes security) (deflated 5%)
      adding: ennul1591.dll (164 bytes security) (deflated 6%)
      adding: hr0605dse.dll (164 bytes security) (deflated 4%)
      adding: hr0805due.dll (164 bytes security) (deflated 4%)
      adding: iPsnap.dll (164 bytes security) (deflated 4%)
      adding: kmdusx.dll (164 bytes security) (deflated 4%)
      adding: l0p2la7o1d.dll (164 bytes security) (deflated 5%)
      adding: lshsvc.dll (164 bytes security) (deflated 4%)
      adding: mdsign32.dll (164 bytes security) (deflated 4%)
      adding: mfxex.dll (164 bytes security) (deflated 5%)
      adding: mordim.dll (164 bytes security) (deflated 5%)
      adding: n6n6lg5s16.dll (164 bytes security) (deflated 5%)
      adding: tUpiui.dll (164 bytes security) (deflated 4%)
      adding: uteg.dll (164 bytes security) (deflated 5%)
      adding: guard.tmp (164 bytes security) (deflated 6%)
      adding: clear.reg (164 bytes security) (deflated 22%)
      adding: echo.reg (164 bytes security) (deflated 10%)
      adding: direct.txt (164 bytes security) (stored 0%)
      adding: lo2.txt (164 bytes security) (deflated 84%)
      adding: readme.txt (164 bytes security) (deflated 49%)
      adding: report.txt (164 bytes security) (deflated 65%)
      adding: test.txt (164 bytes security) (deflated 78%)
      adding: test2.txt (164 bytes security) (stored 0%)
      adding: test3.txt (164 bytes security) (stored 0%)
      adding: test5.txt (164 bytes security) (stored 0%)
      adding: xfind.txt (164 bytes security) (deflated 72%)
      adding: backregs/6EE89BAC-FC30-4DCD-8D79-FBA8F584079B.reg (164 bytes security) (deflated 70%)
      adding: backregs/shell.reg (164 bytes security) (deflated 73%)

      Restoring Registry Permissions:


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!


      Revoking access for predefined group "Administrators"
      Inherited ACE can not be revoked here!
      Inherited ACE can not be revoked here!


      Registry permissions set too:

      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-NI) ALLOW Read BUILTIN\Usuarios
      (ID-IO) ALLOW Read BUILTIN\Usuarios
      (ID-NI) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-IO) ALLOW Read BUILTIN\Usuarios avanzados
      (ID-NI) ALLOW Full access BUILTIN\Administradores
      (ID-IO) ALLOW Full access BUILTIN\Administradores
      (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
      (ID-IO) ALLOW Full access CREATOR OWNER


      Restoring Sedebugprivilege:

      Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332

      deleting local copy: armeter.dll
      deleting local copy: dbcdll.dll
      deleting local copy: en2ul1f91.dll
      deleting local copy: ennul1591.dll
      deleting local copy: hr0605dse.dll
      deleting local copy: hr0805due.dll
      deleting local copy: iPsnap.dll
      deleting local copy: kmdusx.dll
      deleting local copy: l0p2la7o1d.dll
      deleting local copy: lshsvc.dll
      deleting local copy: mdsign32.dll
      deleting local copy: mfxex.dll
      deleting local copy: mordim.dll
      deleting local copy: n6n6lg5s16.dll
      deleting local copy: tUpiui.dll
      deleting local copy: uteg.dll
      deleting local copy: guard.tmp

      The following Is the Current Export of the Winlogon notify key:
      ****************************************************************************
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001


      The following are the files found:
      ****************************************************************************
      C:\WINDOWS\system32\armeter.dll
      C:\WINDOWS\system32\dbcdll.dll
      C:\WINDOWS\system32\en2ul1f91.dll
      C:\WINDOWS\system32\ennul1591.dll
      C:\WINDOWS\system32\hr0605dse.dll
      C:\WINDOWS\system32\hr0805due.dll
      C:\WINDOWS\system32\iPsnap.dll
      C:\WINDOWS\system32\kmdusx.dll
      C:\WINDOWS\system32\l0p2la7o1d.dll
      C:\WINDOWS\system32\lshsvc.dll
      C:\WINDOWS\system32\mdsign32.dll
      C:\WINDOWS\system32\mfxex.dll
      C:\WINDOWS\system32\mordim.dll
      C:\WINDOWS\system32\n6n6lg5s16.dll
      C:\WINDOWS\system32\tUpiui.dll
      C:\WINDOWS\system32\uteg.dll
      C:\WINDOWS\system32\guard.tmp

      Registry Entries that were Deleted:
      Please verify that the listing looks ok.
      If there was something deleted wrongly there are backups in the backreg folder.
      ****************************************************************************
      REGEDIT4

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      "{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}"=-
      [-HKEY_CLASSES_ROOT\CLSID\{6EE89BAC-FC30-4DCD-8D79-FBA8F584079B}]
      REGEDIT4

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      ****************************************************************************
      Desktop.ini Contents:
      ****************************************************************************
      ****************************************************************************
      


      Aqui esta el log del HijackThis

      Logfile of HijackThis v1.99.1
      Scan saved at 06:02:07 p.m., on 23/05/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Luis\Escritorio\Herramientas AntiSpyware\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
      O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Archivos de programa\Hello\PicasaCapture.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104966163787
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O17 - HKLM\System\CS1\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O17 - HKLM\System\CS2\Services\Tcpip\..\{034D9690-0D29-4243-A2BF-5CAF0B91EEAC}: NameServer = 172.16.0.200
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

      Mientras estoy reiniciando mi pc varias veces

    10. #10
      Usuario Avatar de heb_6627
      Registrado
      may 2005
      Ubicación
      Mexico
      Mensajes
      10

      Re: Ventana Emergente 9ringtones & Loadingwebsite

      Gracias!!!! Ya que quedo .... Ya no se abren ventanas de publicidad ni el buscador redirecciona a otras paginas!!!! ... Por ultimo si se puede quisiera que me recomendaran un buen antispyware para tener protegida mi pc...

    Página 1 de 2 12 ÚltimoÚltimo