Aparecen pantallas de Internet

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Outline · [ Estándar ] · Lineal+

Aparecen pantallas de Internet, No identifico el problema

Suscribirse | Enviar por correo | Imprimir

eherrera	Aug 9 2005, 02:44 AM Publicado: #1
Miembro Grupo: Members Mensajes: 41 Registrado: 9-September 04 Desde: Zacatlán, Puebla, México Miembro nº: 18.052	Hola, mi problema es que desde hace más o menos una semana aparecen de pronto pantallas aleatorias cuando abro el internet o incluso sin abrirlo únicamente al estar encendido el sistema, ya revisé mi log y no logro encontrar nada raro, ya pasé el ad-aware y el norton actualizado y nada no encuentran nada malo, ojalá puedan ayudarme a encontrar el problema porque es sumamente molesto las pantallas cuando estás trabajando, dejo mi log, agradezco su valiosa ayuda. Logfile of HijackThis v1.99.0 Scan saved at 08:28:17 p.m., on 08/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\soundman.exe C:\WINDOWS\System32\S3tray2.exe C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\HijackThis1.99\HijackThis[www.trucoswindows.net].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c18.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105065053544 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Caito	Aug 9 2005, 10:41 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.509 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Scan y luego Fix a estas: O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c18.cab Cierra el Hijack. Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 04/08/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

eherrera	Aug 9 2005, 07:05 PM Publicado: #3
Miembro Grupo: Members Mensajes: 41 Registrado: 9-September 04 Desde: Zacatlán, Puebla, México Miembro nº: 18.052	Hola Caito, te agradezco tu ayuda pero hay malas noticias, ya realicé lo que me indicaste y al reiniciar normalmente y activar la restauración de sistema, inmediatamente después de abrir el Internet Explorer reaparecieron las pantallas molestas, normalmente son dos: http://www.searc-h.com/normal/yyy98.html http://www.winfixer.com/pages/scanner/inde...ws&ex=1&p=&ax=1 pego mi nuevo log, te agradecería mucho si me pudieras orientar. Logfile of HijackThis v1.99.0 Scan saved at 12:57:11 p.m., on 09/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\S3tray2.exe C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\HijackThis1.99\HijackThis[www.trucoswindows.net].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105065053544 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Caito	Aug 9 2005, 09:14 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.509 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja la última version del hijack: http://www.trucoswindows.net/downloadview-....html#dldetails Bajar trial ewido security suite: http://www.ewido.net/en/download/ actualizarlo acá: http://www.ewido.net/en/download/updates/ lo ejecutas en Modo Seguro, pones el reporte que te arroje y un log del hijack Salu2 Caito

eherrera	Aug 10 2005, 01:31 AM Publicado: #5
Miembro Grupo: Members Mensajes: 41 Registrado: 9-September 04 Desde: Zacatlán, Puebla, México Miembro nº: 18.052	Hola Caito, te agradezco mucho tu ayuda, lo malo es que ya realicé todo lo que me dijiste y siguen abriéndose páginas de Internet, el ewido me detectó varios, pero ya al reiniciar normalmente y al abrir el Internet Explorer sigue apareciendo la misma página: http://www.winfixer.com/pages/scanner/inde...ws&ex=1&p=&ax=1, a continuación te pongo primero el log del HJ y después el reporte del ewido, muchas gracias. Logfile of HijackThis v1.99.1 Scan saved at 07:19:03 p.m., on 09/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\soundman.exe C:\WINDOWS\System32\S3tray2.exe C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\HijackThis1.99.1\HijackThis[www.trucoswindows.net].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105065053544 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\sbesrv.dll O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Este es el reporte del ewido: --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 19:03:57, 09/08/2005 + Report-Checksum: E2B4F2A5 + Scan result: HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Limpio con backup HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Limpio con backup HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Limpio con backup HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Spyware.WinAd : Limpio con backup HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Spyware.WinAd : Limpio con backup HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Classes\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Classes\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Limpio con backup HKLM\SOFTWARE\Preview AdService -> Spyware.BlazeFind : Limpio con backup [224] C:\WINDOWS\system32\sbesrv.dll -> Spyware.Look2Me : Error durante limpieza [620] C:\WINDOWS\system32\hlui.dll -> Spyware.Look2Me : Limpio con backup C:\Archivos de programa\ShopperReports -> Spyware.HotBar : Limpio con backup C:\Archivos de programa\ShopperReports\Bin -> Spyware.HotBar : Limpio con backup C:\Archivos de programa\ShopperReports\Bin\1.0.5.0 -> Spyware.HotBar : Limpio con backup C:\Archivos de programa\Windows Media Player\wmplayer.exe.tmp -> TrojanDownloader.Small.bem : Limpio con backup C:\Documents and Settings\PC5\Configuración local\Temp\iinstall.exe -> TrojanDownloader.IstBar.jx : Limpio con backup C:\Documents and Settings\PC5\Configuración local\Temp\nsh_115.exe -> Spyware.Downloadware : Limpio con backup C:\Documents and Settings\PC5\Configuración local\Temp\sidefind.exe -> TrojanDownloader.IstBar.jm : Limpio con backup C:\Documents and Settings\PC5\Cookies\pc5@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\PC5\Cookies\pc5@paypopup[1].txt -> Spyware.Cookie.Paypopup : Limpio con backup C:\RECYCLER\S-1-5-21-606747145-436374069-1343024091-1003\Dc63.dll -> Dialer.Generic : Limpio con backup C:\RECYCLER\S-1-5-21-606747145-436374069-1343024091-1003\Dc72.dll -> Spyware.Visua : Limpio con backup C:\RECYCLER\S-1-5-21-606747145-436374069-1343024091-1003\Dc79.dll -> Dialer.Generic : Limpio con backup C:\RECYCLER\S-1-5-21-606747145-436374069-1343024091-1003\Dc84.dll -> TrojanDownloader.IstBar.gr : Limpio con backup C:\RECYCLER\S-1-5-21-606747145-436374069-1343024091-1003\Dc95\backup-20050809-122855-787.dll -> Spyware.WinAD : Limpio con backup C:\Temp\Installer.exe -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Spyware.HotBar : Limpio con backup C:\WINDOWS\Downloaded Program Files\ISTactivex.dll -> TrojanDownloader.IstBar : Limpio con backup C:\WINDOWS\system32\akthz.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\aqctres.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\bQtt.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\cfpbk32.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\CGCT3ES.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\cpmcat.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\CQCT2ES.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\csrpol.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\cvadmin.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\dVdpmesh.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\FH20ESP.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\HAMUTIL.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\HCMUTIL.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\hlui.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\iEshlpr.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\ixss.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\iZshlpr.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\lhhsvc.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mdwmdm.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\meexcl40.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mgvcrt20.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mhxml2r.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mjuni11.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\moxbde40.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mxl_mtf.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\mzdtctm.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\nmhtml.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\nslanui2.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\olbctrac.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\oobcji32.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\pgrfos.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\pzrfts.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\qtdwipes.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\rGsser.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\rppsnd.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\rRschap.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\rSsauto.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\sfrmdll.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\tLpiperf.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\tuemeui.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\udrsvpia.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\vcscript.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\VJ6STKIT.DLL -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\vnrsion.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\wudmlog.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\system32\wywfaxui.dll -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Temp\upd206.exe -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Temp\upd207.exe -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Temp\upd208.exe -> Spyware.Look2Me : Limpio con backup C:\WINDOWS\Temp\upd209.exe -> Spyware.Look2Me : Limpio con backup ::Fin Report

Caito	Aug 10 2005, 02:21 AM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 17.509 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Tienes activada la opción de ver todos los archivos ? Tienes en Agregar o Quitar programas este : Win Fix 2005, si está ve de eliminarlo. Baja el último hijack: http://www.trucoswindows.net/downloadview-....html#dldetails pon un log con ese y trata de actualizar el Internet Explorer!!!! Salu2 Caito

eherrera	Aug 10 2005, 03:11 AM Publicado: #7
Miembro Grupo: Members Mensajes: 41 Registrado: 9-September 04 Desde: Zacatlán, Puebla, México Miembro nº: 18.052	Hola Caito, te comento que ese es precisamente el problema que tengo, en efecto tengo activada la opción de ver todos los archivos; el dichoso programa de WinFix 2005 no está instalado en mi ordenador (un usuario anterior lo instaló y como no aparecía en el listado de programas instalados lo desinstalé desde su propio desinstalador dentro de su carpeta); el internet Explorer está actualizado y el último log que puse es del HJ reciente , por cualquier duda lo vuelvo a poner, ojalá me pudieras ayudar ya que es muy molesto que estando trabajando en el equipo de repente aparezca esa pantalla (ya solamente aparece la del WinFix 2005), saludos. Logfile of HijackThis v1.99.1 Scan saved at 09:04:52 p.m., on 09/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\soundman.exe C:\WINDOWS\System32\S3tray2.exe C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\HijackThis1.99.1\HijackThis[www.trucoswindows.net].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105065053544 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\sbesrv.dll O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Caito	Aug 10 2005, 03:25 AM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 17.509 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Lanza el hijack Scan y luego fix a esta: O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\sbesrv.dll Cierra el hijack Busca este archivo y lo eliminas : C:\WINDOWS\system32\sbesrv.dll reinicia y cuenta cómo va. Salu2 Caito

eherrera	Aug 11 2005, 02:34 AM Publicado: #9
Miembro Grupo: Members Mensajes: 41 Registrado: 9-September 04 Desde: Zacatlán, Puebla, México Miembro nº: 18.052	Hola Caito, ya intenté realizar lo que me indicaste y lo que sucede es lo siguiente: Al Fixear el O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\sbesrv.dll con el HJ, supuestamente lo elimina pero al volver a darle en Scan vuelve a aparecer, al intentar eliminar el archivo me aparece la leyenda "el archivo está siendo usado por otro programa y no puede eliminarse", esto sucede en modo a prueba de fallos y en modo normal, al entrar al regedit, encontré 3 llaves que contienen el archivo dll, y las eliminé, solo que al cerrar el regedit y volverlo a abrir vuelve a aparecer la llave con un nuevo nombre pero con las mismas claves, y por supuesto no deja borrar el archivo, esto también sucede en modo a prueba de fallos y en modo normal, esto me hace suponer que es casi seguro que esta dll es la que abre las ventanas no deseadas, se me ha ocurrido (dime si estaría mal hecho) que el Disco Duro lo instale como esclavo en otro CPU y desde el otro SO borrar la dll maliciosa ¿tu que opinas?, ¿habría algún problema?, espero tu respuesta y te agradezco de antemano tu ayuda, dejo mi log. Logfile of HijackThis v1.99.1 Scan saved at 08:34:20 p.m., on 10/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\soundman.exe C:\WINDOWS\System32\S3tray2.exe C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\HijackThis1.99.1\HijackThis[www.trucoswindows.net].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-mx\msntb.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105065053544 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\sbesrv.dll O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Caito	Aug 11 2005, 03:57 AM Publicado: #10
No Spiware Grupo: Supervisor Global Mensajes: 17.509 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja este programa : http://www.downloads.subratam.org/KillBox.zip Ejecuta el programa: Selecciona la opción "Delete on reboot" (Eliminar al reiniciar) y 'Unregister DLL before deleting' En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), copia tal cual la ruta del archivo : C:\WINDOWS\system32\sbesrv.dll y luego : pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que SI(yes) Luego del reinicio toma un nuevo log Si no se soluciona : Baja este programa : http://www.atribune.org/downloads/l2mfix.exe Guárdalo en tu escritorio. Haz doble click en l2mfix.exe Instálalo siguiendo las instrucciones y al aparecer este archivo : “ l2mfix “haz doble clic en : “l2mfix.bat” y elige la opción “#1” para correr “find log” poniendo 1 Y dándole Enter Tardará unos minutos y luego se abrirá el Notepad y te dará un log que tendrás que copiar y pegar como respuesta a este post. Es importante no darle a la opción “#2” o a otra a no ser que te lo diga en mi próximo post. Salu2 Caito Mensaje modificado por Caito el Aug 11 2005, 11:42 AM

eherrera

Aug 12 2005, 03:33 AM

Publicado: #11

Miembro

Grupo: Members
Mensajes: 41
Registrado: 9-September 04
Desde: Zacatlán, Puebla, México
Miembro nº: 18.052

Hola Caito, con la mala noticia que ya intenté con el Kill Box y nada me dice que el registro ya ha sido removido por otro proceso externo, esto a modo a prueba de fallos y en modo normal, ya intenté sólo borrar el archivo sin quitar el registro y nada, incluso hasta intenté reemplazar el archivo por otra dll y que crees?, nada, sigue todo igual se quita la llave del registro, pero se vuelve a cargar con otro nombre, esto cada vez que se borra, bueno ya he procedido a realizar el escaneo con la otra herramienta y me arroja el siguiente log:

L2MFIX find log 1.03
These are the registry keys present
********************************************************************************
**
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Control Panel]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\sbesrv.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

********************************************************************************
**
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{C180D5CF-5A13-D9F2-09A4-D00B65ADAE74}"=""

********************************************************************************
**
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc ner ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguridad NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propiedades del archivo de documentos OLE"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguridad DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P gina de compatibilidad"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguridad de impresoras"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C maras y esc neres"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C maras y esc neres"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&C maras y esc neres"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C maras y esc neres"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C maras y esc neres"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Banda multimedia"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del rbol de Registro"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analizador de Barra de direcciones"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{59850401-6664-101B-B21C-00AA004BA90B}"="Microsoft Office Binder Unbind"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{17EE589D-255C-4008-8E44-63EF7B3D4FB6}"=""
"{6C0278C4-F21A-41A6-A03E-B0DF45B74876}"=""
"{C8690060-DDAB-4698-ACDA-FCEDEDF55B53}"=""
"{3C587E18-5AF6-4FE0-8290-53E97B9190E9}"=""
"{D49A8DA4-B7AC-4190-B620-3B5A2D4A4853}"=""
"{FA61D587-2616-4A8B-ACE5-CC0744F0ADC7}"=""
"{389F8983-E89B-4F4F-8716-823FB49E6474}"=""
"{507FCA62-90A2-473D-99D8-CD67B6F2E8EE}"=""
"{D8462E19-A89A-4E41-8BDA-5CA26C030577}"=""
"{AAB2A4E7-AE2D-4CD0-BEF9-A50EB16A8028}"=""
"{57E5EB35-67CB-4E6E-A034-F7CD74B3E9E1}"=""
"{976879A2-74DA-49CE-8B3A-85EBA02DF4B1}"=""
"{51F5B6D8-0FDA-44B0-B3A7-8C7099C277FA}"=""
"{72ABC954-8E06-4CF5-A75E-7FB27F3F347B}"=""
"{B149A749-175A-428B-B5A7-76B87919B823}"=""
"{354229F5-3060-4CF8-84A7-6CA5C15DCFD6}"=""
"{86B50651-7C9D-4357-AA3E-957387D09878}"=""
"{8B392952-BD1C-42D3-AE81-47ED150EFF73}"=""
"{89C0F167-E12D-4F0E-81E6-D42DDF559168}"=""
"{C89D83B9-5BB0-467A-96D8-C6E52C5126D8}"=""
"{27232F68-754F-47BE-8537-9631595877E9}"=""
"{BABD3683-917E-4456-B353-1C153778CB19}"=""
"{F5FBC690-32DF-42EF-8096-61225E72C56C}"=""
"{53B5971D-CE42-48B4-8DB0-D3C057A501E4}"=""
"{F515EBC9-E2F1-4D94-BF7F-57A2A6E45A23}"=""
"{15196B53-06F1-4E73-843A-D5A78C7795AB}"=""
"{5908145A-51C5-4290-90A1-5400BD4018C2}"=""
"{9C8B75E9-53DC-42B0-9527-8D1D79E2D633}"=""
"{A62CC6E5-FAA6-42EC-9EC1-8C036E580E2E}"=""
"{D6C91CF9-18AB-48E4-A5B9-F2F2CCD25F5B}"=""
"{2F1AE5B7-D839-499F-A66D-D29502A05692}"=""
"{21AE9D99-A9F5-4743-A580-984C7A66DE71}"=""
"{495A27EB-F733-445D-91A9-DF9468168A67}"=""
"{89EAA4A8-632A-4BC2-ACCD-28888E64B4AA}"=""
"{08357261-CAB8-463B-A389-F9A521857D78}"=""
"{558E96DE-5100-401C-869F-8B8A3DBDFE10}"=""
"{782F5141-5C6D-48E6-AC2F-A1FF69F0141A}"=""
"{192F3A20-6A0D-4F4D-A98F-3B1B37AAB15F}"=""
"{D3AD2AF7-57E4-4E08-8115-FA02ACD40FFA}"=""
"{AC9AEA49-1AAB-4A73-99C5-BD231426CD7A}"=""
"{7222FCCD-1351-4098-B1CD-AE98C1691ED0}"=""
"{38E11777-7E18-466D-8626-AF7078DBFC13}"=""
"{DC1AA7CE-3A05-4B2B-A580-2D12B33C7E8F}"=""
"{4E617FEC-EEED-42B5-B13D-07EEEEDFA4DE}"=""
"{B0B5230C-CC06-4690-B870-2067AF8D4433}"=""
"{474FB77A-FC76-4DA8-AD1F-A1B1D6500CD2}"=""
"{15D1F79C-F08C-4534-8C26-AB0EF73BF011}"=""
"{14C73B26-FB66-48F6-9DA0-10769A3BD9A7}"=""
"{57593347-FA05-44A4-8B3D-50788EA1A962}"=""
"{957F11F4-652D-4903-88C6-317C0565CB7C}"=""
"{5B61E0E8-5F4B-469F-8604-0C8E0D317907}"=""
"{82BD6517-569C-407D-BFE2-E0018EA12077}"=""
"{CC73807F-7F4F-494E-9BEE-D8BC2CF00D30}"=""
"{E11185D7-6486-486C-8CD9-5E0963642461}"=""
"{9DDEE3A4-7BC7-49BC-8D42-AFC85C7FE761}"=""
"{387D5D35-F274-4A85-A461-411A197E77F2}"=""
"{C956E053-7503-4712-B046-33074EA91136}"=""
"{114542B4-DCE5-4BBB-92DA-1782B5C461CC}"=""
"{7498B159-7238-4FE2-B748-1D9A77F85058}"=""
"{387A89D2-6D65-4545-9544-E3D1AE4C1A76}"=""
"{209AC543-57AF-401B-A808-7E50C0A2776C}"=""
"{C483C8AD-ADDA-4A1B-BD42-A1C9FE4B15CA}"=""
"{0EE39ED0-329A-4EB4-9090-05814AC867D2}"=""

********************************************************************************
**
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{17EE589D-255C-4008-8E44-63EF7B3D4FB6}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{17EE589D-255C-4008-8E44-63EF7B3D4FB6}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{17EE589D-255C-4008-8E44-63EF7B3D4FB6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{17EE589D-255C-4008-8E44-63EF7B3D4FB6}\InprocServer32]
@="C:\\WINDOWS\\system32\\CQCT2ES.DLL"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{6C0278C4-F21A-41A6-A03E-B0DF45B74876}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6C0278C4-F21A-41A6-A03E-B0DF45B74876}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6C0278C4-F21A-41A6-A03E-B0DF45B74876}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6C0278C4-F21A-41A6-A03E-B0DF45B74876}\InprocServer32]
@="C:\\WINDOWS\\system32\\CGCT3ES.DLL"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C8690060-DDAB-4698-ACDA-FCEDEDF55B53}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C8690060-DDAB-4698-ACDA-FCEDEDF55B53}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C8690060-DDAB-4698-ACDA-FCEDEDF55B53}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C8690060-DDAB-4698-ACDA-FCEDEDF55B53}\InprocServer32]
@="C:\\WINDOWS\\system32\\csrpol.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{3C587E18-5AF6-4FE0-8290-53E97B9190E9}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3C587E18-5AF6-4FE0-8290-53E97B9190E9}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3C587E18-5AF6-4FE0-8290-53E97B9190E9}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3C587E18-5AF6-4FE0-8290-53E97B9190E9}\InprocServer32]
@="C:\\WINDOWS\\system32\\rSsauto.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{D49A8DA4-B7AC-4190-B620-3B5A2D4A4853}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D49A8DA4-B7AC-4190-B620-3B5A2D4A4853}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D49A8DA4-B7AC-4190-B620-3B5A2D4A4853}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D49A8DA4-B7AC-4190-B620-3B5A2D4A4853}\InprocServer32]
@="C:\\WINDOWS\\system32\\tLpiperf.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{FA61D587-2616-4A8B-ACE5-CC0744F0ADC7}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FA61D587-2616-4A8B-ACE5-CC0744F0ADC7}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FA61D587-2616-4A8B-ACE5-CC0744F0ADC7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FA61D587-2616-4A8B-ACE5-CC0744F0ADC7}\InprocServer32]
@="C:\\WINDOWS\\system32\\pgrfos.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{389F8983-E89B-4F4F-8716-823FB49E6474}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{389F8983-E89B-4F4F-8716-823FB49E6474}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{389F8983-E89B-4F4F-8716-823FB49E6474}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{389F8983-E89B-4F4F-8716-823FB49E6474}\InprocServer32]
@="C:\\WINDOWS\\system32\\iZshlpr.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{507FCA62-90A2-473D-99D8-CD67B6F2E8EE}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{507FCA62-90A2-473D-99D8-CD67B6F2E8EE}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{507FCA62-90A2-473D-99D8-CD67B6F2E8EE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{507FCA62-90A2-473D-99D8-CD67B6F2E8EE}\InprocServer32]
@="C:\\WINDOWS\\system32\\tuemeui.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{D8462E19-A89A-4E41-8BDA-5CA26C030577}]
@=""
"IDEx"="ST"

[HKEY_CLASSES_ROOT\CLSID\{D8462E19-A89A-4E41-8BDA-5CA26C030577}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D8462E19-A89A-4E41-8BDA-5CA26C030577}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D8462E19-A89A-4E41-8BDA-5CA26C030577}\InprocServer32]
@="C:\\WINDOWS\\system32\\pzrfts.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{AAB2A4E7-AE2D-4CD0-BEF9-A50EB16A8028}]
@=""
"IDEx"="ST"

[HKEY_CLASSES_ROOT\CLSID\{AAB2A4E7-AE2D-4CD0-BEF9-A50EB16A8028}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{AAB2A4E7-AE2D-4CD0-BEF9-A50EB16A8028}\Imple