podeis decirme si tengo algo? (SOLUCIONADO)

Mensaje por **msc hotline sat** » 05 Nov 2007, 20:45

Si lo dices por la posibilidad de haber estudiado juntos, te diré que ya hace 35 años que terminé los estudios, y que como verás a la izquierda del post, soy y estoy en Barcelona, donde cursé mis estudios superiores en la E.T.S.I.I.B y en la E.I.T.I.B., y que los conocimientos de informatica me vienen por la necesidad de implementarla en empresas que he estuve como director de fabrica y gerente, durante 12 años, aparte de las que he estado como consejero delegado y director general durante otros 12 , y en esta que estoy de director tecnico dese hace ya otros 12 , todas en el area meropolitana e Barcelona.

Creo que me hacias mas joven, por lo de "no estudiaras o estudiaste..." no, ya "no non l'etat..." :roll:

Pero tengo buenos amigos y amigas en Valencia, como ADMIN y Zinthya , a quienes desde aqui envio un saludo :wink:

Mira en el staff si quieres ver quien soy:

http://www.zonavirus.com/staff.asp

Nos conocemos ??? Pero gracias por hacerme joven :lol:

saludos

ms, 5-11-2007

pit23 · Mensaje por **pit23** » 05 Nov 2007, 21:35

lo decia porque yo estoy estudiando ai ahora, a ver si estaba por aqui mandando post y lo tenia mas facil, si estabas por los pasillos, pero visto lo visto seguire por aqui

encantado

aqui te dejoel ultimo infosat

Mon Nov 05 18:26:32 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Win32"="fcmedx.exe"

Eliminados Ficheros Temporales del IE

Mon Nov 05 18:27:23 2007

EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 9258

Nº Total de Ficheros: 85424

Nº de Ficheros Analizados: 33562

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

pit23 · Mensaje por **pit23** » 05 Nov 2007, 22:25

aqui van los registros borrados del buscareg

Mon Nov 05 22:12:48 2007

BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.

--------------------------------------------

LISTADO de Entradas de Registro Eliminadas a petición del Usuario.

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Win32)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4C8A0917-F587-4ECF-9C89-48147528F4E1}]

@="WBEM WIN32_TSGENERALSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{647BD8C2-658B-4ECA-ABC7-FC5C0BF1704D}]

@="WBEM WIN32_TSCLIENTSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6515834D-6125-4878-A3A3-6B0A73B809A2}]

@="Win32_JobObjectLimitInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BD6AECA-AFB0-45B7-BAC4-F292EC0F3F41}]

@="WBEM Win32_TERMINALSERVICESETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DD82D10-E6F1-11D2-B139-00105A1F77A1}\InprocServer32]

@="C:\\WINDOWS\\System32\\wbem\\cimwin32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7757BA9B-7986-4866-B53F-A31E89FCBA15}]

@="WBEM WIN32_TSNETWORKADAPTERLISTSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7970614A-BD82-439E-A828-CC96F8E91428}]

@="WBEM WIN32_TERMINALSERVICE Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FB1D98A-F895-4761-8DC2-774969C84D10}]

@="Win32_JobObject Provider Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A17DFD1-34FA-4D61-B9BB-3A1097E7FADF}]

@="WBEM WIN32_TSENVIRONMENTSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D309F77-4655-372E-84B0-B0FB4030F3B8}]

@="System.Runtime.InteropServices.SetWin32ContextInIDispatchAttribute"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D309F77-4655-372E-84B0-B0FB4030F3B8}\InprocServer32]

"Class"="System.Runtime.InteropServices.SetWin32ContextInIDispatchAttribute"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D309F77-4655-372E-84B0-B0FB4030F3B8}\InprocServer32\2.0.0.0]

"Class"="System.Runtime.InteropServices.SetWin32ContextInIDispatchAttribute"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D309F77-4655-372E-84B0-B0FB4030F3B8}\ProgId]

@="System.Runtime.InteropServices.SetWin32ContextInIDispatchAttribute"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2B6D807-EE1E-40F6-BDF4-B4D6F552783E}]

@="WBEM WIN32_COMPUTERSYSTEMWINDOWSPRODUCTACTIVATIONSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3E41207-BE04-492A-AFF0-19E880FF7545}]

@="WMI instrumentation: Win32_ComputerShutdownEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AB40A5C1-804B-40BD-9DFE-A640691C6956}]

@="Win32_JobObjectSecLimitInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF134D0A-6706-4ACD-BA76-D0A852474C99}]

@="WBEM WIN32_PROXY Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B490264C-8D8F-40FD-B1BE-CD69AD779EC1}]

@="WBEM WIN32_TERMINALSERVICETOSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA4EAC04-AFCE-441A-A4F0-C4A97545425A}]

@="WBEM WIN32_TERMINALTERMINALSETTING Provider"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PriorityControl]

"Win32PrioritySeparation"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DD82D10-E6F1-11D2-B139-00105A1F77A1}]

@="WMI instrumentation: Win32_PowerManagementEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39524FB7-028F-4035-8C2B-8E65D2B17E67}]

@="WBEM WIN32_TSSESSIONDIRECTORY Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74628299-57EC-4F12-BA1C-08B477BF447A}]

@="WBEM WIN32_TERMINAL Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDF9E8B8-6C66-4E45-BA15-E050393DD079}]

@="WBEM WIN32_TSACCOUNT Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE9B3133-250B-44A5-A278-C532B7B7FF76}]

@="WBEM WIN32_TSSESSIONSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0AA9D93-2EF5-47FB-960C-F90FC644B48E}]

@="Win32_JobObjectIOAccountingInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C41FF872-07B1-4926-819B-8C94E6B1FBB9}]

@="WBEM WIN32_TSLOGONSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCBA37FC-982B-433B-8AC2-455E616A8559}]

@="WBEM WIN32_TSSESSIONDIRECTORYSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D25E0260-AAB7-48CB-A192-4D73D2FD375F}]

@="WBEM WIN32_TSNETWORKADAPTERSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D31B6A3F-9350-40DE-A3FC-A7EDEB9B7C63}]

@="WMI instrumentation: Win32_SystemConfigurationChangeEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D31B6A3F-9350-40DE-A3FC-A7EDEB9B7C63}\InprocServer32]

@="C:\\WINDOWS\\System32\\wbem\\cimwin32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D54EEE56-AAAB-11D0-9E1D-00A0C922E6EC}]

@="Microsoft InfoTech IStorage for Win32 Files"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D63A5850-8F16-11CF-9F47-00AA00BF345C}\InprocServer32]

@="C:\\WINDOWS\\System32\\wbem\\cimwin32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBD71B6B-F717-4A61-A914-2337BC50B0D6}]

@="WBEM WIN32_TSREMOTECONTROLSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2CBCB87-9C07-4523-A78F-061499C83987}]

@="WMI instrumentation: Win32_VolumeChangeEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA231B91-099E-4D02-9EE7-73976D6A085F}]

@="WBEM WIN32_WINDOWSPRODUCTACTIVATION Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA06375D-F0A4-4A47-AD8D-148595F1E0B8}]

@="WBEM WIN32_TSPERMISSIONSSETTING Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Win32Assemblies\Global]

"Microsoft.MSXML2,publicKeyToken=\"6bd6b9abf345378f\",version=\"4.20.9818.0\",type=\"win32\",processorArchitecture=\"x86\""=hex(7):7a,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Win32Assemblies\Global]

"Microsoft.MSXML2R,publicKeyToken=\"6bd6b9abf345378f\",version=\"4.1.0.0\",type=\"win32\",processorArchitecture=\"x86\""=hex(7):7a,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0136423D-ECC6-33AE-976D-F90B4C6A3CC9}]

@="_com_ms_win32_SIZE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{05C46ABB-4045-3808-8448-4BEE222324DF}]

@="_com_ms_win32_FILETIME"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{064A587D-0272-31B3-954C-BDFABF3C6BEB}]

@="_WFCWin32Exception"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{08C7A04B-5611-351D-8807-E1D9475F98CB}]

@="_com_ms_win32_CHARRANGE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10207116-707A-3269-A31A-A2906D7F522E}]

@="_com_ms_win32_SYSTEM_INFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{13DBF04D-630E-3DBD-958A-FE766D24AF72}]

@="_WIN32_FILE_ATTRIBUTE_DATA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{142F84B4-D828-3748-B3A7-3CD5EBE82F05}]

@="_com_ms_win32_COLORADJUSTMENT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{16FC3E8E-D5FD-377F-ACFD-4415DA6B31EE}]

@="_com_ms_win32_WNDCLASSEX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{28E41752-2839-3039-BB74-F18B26E7846A}]

@="_com_ms_win32_DOCINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{33454BE0-04A1-3B5C-A1C2-2D47C7F62B36}]

@="_com_ms_win32_ABC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{37327B07-31EB-3D87-A8DB-9BED1EBC10E8}]

@="_com_ms_win32_WNDCLASS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3AC446E6-7E28-3F5D-90E2-52BDFFBB9EB2}]

@="_com_ms_win32_SCROLLINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3BE4806A-8023-34CC-9EDC-D91540D08151}]

@="_com_ms_win32_RECT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{41F5A8D2-6897-3ABA-BF6C-BAF9D69DAE8B}]

@="_Win32Lib"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{458AB8A2-A1EA-4D7B-8EBE-DEE5D3D9442C}]

@="IWin32Window"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4AF108ED-6A9B-3CD5-A366-5E176893F232}]

@="_com_ms_win32_DRAWITEMSTRUCT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4F5E8106-E709-3FD0-B726-6C227B5B6635}]

@="_com_ms_win32_CHOOSEFONT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{520938A1-7584-32B2-A872-FB66C8696A2F}]

@="_Win32Exception"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{53A94AD5-3F09-3669-99F8-BC308F2271A5}]

@="_com_ms_win32_BROADCASTSYSMSG"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{594AFD3B-F046-3401-88BF-290F2542148A}]

@="_com_ms_win32_BITMAPINFO256"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5E643781-0736-3082-B844-98F70C9D5F71}]

@="_com_ms_win32_WINDOWPOS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6313E0C1-255C-3C76-83A3-31C44A4F6498}]

@="_com_ms_win32_BY_HANDLE_FILE_INFORMATION"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{614E3A24-3AE9-3D5F-8477-D5EB9C94DAC3}]

@="_com_ms_win32_PROCESS_INFORMATION"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{66449E13-FBE6-3E78-949B-F6B9D68FA3AB}]

@="_com_ms_win32_PAINTSTRUCT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{708664D7-27D8-3768-8B72-831A2E9761B4}]

@="_com_ms_win32_ACCEL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7B685FD9-09FA-3411-9778-0903DE4BDF5A}]

@="_com_ms_win32_MSG"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{821D5FF5-EEB5-3B72-888F-370D4A6A339A}]

@="_com_ms_win32_BITMAP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{85263456-88CC-3CBC-B325-29952BE6DB4A}]

@="_com_ms_win32_WIN32_FIND_DATA"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8DBA4D1F-1AB9-3291-A754-FA72B0280DFD}]

@="_com_ms_win32_SECURITY_ATTRIBUTES"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{907F0759-2856-319E-B967-63A0D5A33B12}]

@="_com_ms_win32_CRGB"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{90B92C85-F697-364C-A015-F2DA5BA83E33}]

@="_com_ms_win32_TEXTMETRIC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{94D1A9AB-B583-3317-A417-9C7E84514FB4}]

@="_com_ms_win32_ICONINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{96A65A39-1CB0-44DE-9E1D-3BB12E865D38}]

@="IVsdWin32AppDeployableTemplate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9BDEB364-89B8-38F8-9507-9CFB937F338D}]

@="_com_ms_wfc_win32_CharBuffer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A1C30F69-4A96-3B1F-991D-E11B4F21BEE3}]

@="_com_ms_win32_CHOOSECOLOR"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A2D660BF-248B-30FD-A3AD-542A3975CBBE}]

@="_com_ms_win32_FORMATRANGE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A54AC093-BFCE-37B0-A81F-148DFED0971F}]

@="_SetWin32ContextInIDispatchAttribute"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A77E8408-C2A1-31BC-9334-392A18AA9095}]

@="_com_ms_win32_BITMAPINFOHEADER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8F7A16D-B3B6-3DEB-898E-FC6B925AAEF0}]

@="_com_ms_win32_PRINTDLG"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B2E7FA3D-FAAD-3543-A2E7-8C154235B658}]

@="_com_ms_win32_MEASUREITEMSTRUCT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B4BC7C36-D717-3EEE-A209-E81B50EC6C72}]

@="_com_ms_win32_RGBQUAD"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BD9D4F91-3B05-3E64-8A3C-AEDF812ED4D2}]

@="_com_ms_win32_TRACKMOUSEEVENT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BDA79B7B-487B-3537-8A58-A05C83300E1C}]

@="_com_ms_win32_POINT"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BF337D38-9640-3AC2-8C14-4BA75E884050}]

@="_com_ms_win32_BITMAPINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C043117B-5DFC-3FCA-87FF-05604703476F}]

@="_com_ms_win32_STARTUPINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4426E90-CF30-35B9-93B5-0092D04AAA58}]

@="_com_ms_win32_OSVERSIONINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4678376-8C77-3FD8-9788-B442FE0EB2ED}]

@="_com_ms_win32_MEMORYSTATUS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE332786-9D21-3995-B3CE-02A03224A9F1}]

@="_com_ms_win32_PALETTEENTRY"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D6626B83-5529-493B-A036-CF5A92B41203}]

@="IVsdWin32AppDeployableTemplate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D682D560-0D9D-3C39-934F-3528E1C2A383}]

@="_com_ms_win32_COLORMAP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D71BB9C6-A439-3D48-ADED-7CF0AE310F99}]

@="_com_ms_win32_OPENFILENAME"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E1332E22-3998-30FF-964D-0A6856ED7484}]

@="_com_ms_win32_MENUITEMINFO_T"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E65DA390-7480-38EF-A24B-A0AA63F24F35}]

@="_com_ms_win32_SYSTEMTIME"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F018C5D7-88BB-3A37-B5FB-8130DCB5ECEC}]

@="_com_ms_win32_CHARSETINFO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FD13BF81-526B-39D2-AD56-2C138882F89B}]

@="_com_ms_win32_DEVMODE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjectProv.JobObjectProv]

@="Win32_JobObject Provider Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjectProv.JobObjectProv.1]

@="Win32_JobObject Provider Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjIOActgInfoProv.JobObjIOActgInfoProv]

@="Win32_JobObjectIOAccountingInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjIOActgInfoProv.JobObjIOActgInfoProv.1]

@="Win32_JobObjectIOAccountingInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjLimitInfoProv.JobObjLimitInfoProv]

@="Win32_JobObjectLimitInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjLimitInfoProv.JobObjLimitInfoProv.1]

@="Win32_JobObjectLimitInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjSecLimitInfoProv.JobObjSecLimitInfoProv]

@="Win32_JobObjectSecLimitInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObjSecLimitInfoProv.JobObjSecLimitInfoProv.1]

@="Win32_JobObjectSecLimitInfo Component"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSFSStore]

@="Microsoft InfoTech IStorage for Win32 Files"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{62ECB562-B92A-37E7-8D5B-84036A1A4348}\2.0.0.0]

"Class"="Microsoft.Win32.RegistryValueKind"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{B3B46869-C190-3199-96DA-4006E2AC6E72}\1.0.5000.0]

"Class"="Microsoft.Win32.RegistryHive"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{B3B46869-C190-3199-96DA-4006E2AC6E72}\2.0.0.0]

"Class"="Microsoft.Win32.RegistryHive"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.Runtime.InteropServices.SetWin32ContextInIDispatchAttribute]

@="System.Runtime.InteropServices.SetWin32ContextInIDispatchAttribute"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\2.0\LocalReg\CLSID\{0A9007AD-4076-11D3-8789-0000F8105754}]

@="Microsoft Infotech ITStorage for Win32 files"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\2.0\LocalReg\CLSID\{0A9007AD-4076-11D3-8789-0000F8105754}\ProgID]

@="Microsoft.ITSS.Win32StgMgr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\2.0\LocalReg\Microsoft.ITSS.Win32StgMgr]

@="Microsoft Infotech ITStorage for Win32 files"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Excel]

"win32"="C:\\WINDOWS\\System32\\msexcl35.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Exchange]

"win32"="C:\\WINDOWS\\System32\\msexch35.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Jet 2.x]

"win32"="C:\\WINDOWS\\System32\\MSRD2x35.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Lotus]

"win32"="C:\\WINDOWS\\System32\\msltus35.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Text]

"win32"="C:\\WINDOWS\\System32\\MSTEXT35.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Paradox]

"win32"="C:\\WINDOWS\\System32\\mspdox35.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines\Xbase]

"win32"="C:\\WINDOWS\\System32\\msxbse35.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Excel]

"win32"="C:\\WINDOWS\\System32\\msexcl40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Exchange]

"win32"="C:\\WINDOWS\\System32\\msexch40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Jet 2.x]

"win32"="C:\\WINDOWS\\system32\\msrd2x40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Jet 3.x]

"win32"="C:\\WINDOWS\\system32\\msrd3x40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Lotus]

"win32"="C:\\WINDOWS\\System32\\msltus40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Paradox]

"win32"="C:\\WINDOWS\\System32\\mspbde40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Text]

"win32"="C:\\WINDOWS\\System32\\mstext40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Xbase]

"win32"="C:\\WINDOWS\\System32\\msxbde40.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDN\8.0\Help\VisibleFilters]

"Win32TechFilter80"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\16]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\24]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\3]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\32]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist\7]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896423\Filelist\0]

"FileName"="win32spl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\8.0\CLSID\{72f11281-2429-11d7-8bf6-00b0d03daa06}]

@="Win32 Platform Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896423\Filelist\2]

"FileName"="win32spl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist\0]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist\2]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist\4]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services]

"Name"="win32spl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8]

"Identity"="Microsoft.Windows.GdiPlus,processorArchitecture=\"x86\",publicKeyToken=\"6595b64144ccf1df\",type=\"win32\",version=\"1.0.10.0\""

[HKEY_USERS\S-1-5-21-854245398-329068152-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="win32"

[HKEY_USERS\S-1-5-21-854245398-329068152-725345543-1004\Software\Nico Mak Computing\WinZip\WinIni]

"win32_version"="6.3-8.1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\{D6A58FC8-1642-4B62-AAAC-328D147AC19D}\Ndi]

"HelpText"="Cliente de Web permite a las aplicaciones Win32 acceder a documentos en Internet."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PriorityControl]

"Win32PrioritySeparation"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo\MSVideo.VFWWDM]

"FriendlyName"="Microsoft WDM Image Capture (Win32)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]

"vfwwdm32.dll"="WDM Video For Windows Capture Driver (Win32)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist\6]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896424\Filelist\8]

"FileName"="win32k.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925902\Filelist\0]

"FileName"="win32k.sys"

el fcmedx me esta fastidiando seguro no se como sacarlo

pit23 · Mensaje por **pit23** » 06 Nov 2007, 00:38

estos registros los hice con una utilidad de ad aware

Ad-Watch Logfile, exported on 06/11/2007

Total number of events:13

===============================================

05/11/2007 23:45:52 - Definitions file SE1R200 29.10.2007 loaded successfully.

Build:SE1R200 29.10.2007

Total Signatures :162665

Target Families :1308

Target Categories :6

CSI data Size :742560

File Size :6479645

===============================================

05/11/2007 23:45:52 - User preferences file loaded.

Ad-Watch preference file loaded.

Applying user settings

C:\Documents and Settings\bea\Datos de programa\Lavasoft\Ad-Aware\awsettings.awc

Initialization complete.

===============================================

05/11/2007 23:45:53 - Sites file loaded.

Sites file loaded successfully.

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\sites.txt

Total entries : 3223

===============================================

05/11/2007 23:45:54 - Registry modification detected

Root:HKEY_CURRENT_USER

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:hldrrr

Data:C:\WINDOWS\System32\hldrrr.exe

New Data:

===============================================

05/11/2007 23:45:54 - Registry modification detected

Root:HKEY_LOCAL_MACHINE

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:hldrrr

Data:C:\WINDOWS\System32\hldrrr.exe

New Data:

===============================================

05/11/2007 23:45:54 - Registry modification detected

Root:HKEY_CURRENT_USER

Key:Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Value:NoFolderOptions

Data:1

New Data:

===============================================

05/11/2007 23:46:19 - Tracking cookie blocked.

Name: Cookie:bea@msnportal.112.2o7.net/

Size: 119 Bytes.

Hits: 1

UseCount: 0

Expires: 03/11/2012 19:12:04

Last Sync Time: 05/11/2007 19:12:04

===============================================

05/11/2007 23:46:19 - Tracking cookie blocked.

Name: Cookie:bea@bs.serving-sys.com/

Size: 125 Bytes.

Hits: 3

UseCount: 0

Expires: 31/12/2037 23:00:00

Last Sync Time: 05/11/2007 22:07:30

===============================================

05/11/2007 23:46:19 - Tracking cookie blocked.

Name: Cookie:bea@serving-sys.com/

Size: 410 Bytes.

Hits: 6

UseCount: 0

Expires: 31/12/2037 23:00:00

Last Sync Time: 05/11/2007 22:02:40

===============================================

06/11/2007 0:03:04 - Registry modification detected

Root:HKEY_CURRENT_USER

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:CryptoForge

Data:"C:\Archivos de programa\CryptoForge\CFFiles.exe" "hide"

New Data:

===============================================

06/11/2007 0:03:04 - Registry modification detected

Root:HKEY_LOCAL_MACHINE

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:Win32

Data:fcmedx.exe

New Data:

===============================================

06/11/2007 0:10:26 - Tracking cookie blocked.

Name: Cookie:bea@spamfighter.112.2o7.net/

Size: 120 Bytes.

Hits: 1

UseCount: 0

Expires: 04/11/2012 0:10:18

Last Sync Time: 06/11/2007 0:10:16

===============================================

06/11/2007 0:10:42 - Tracking cookie blocked.

Name: Cookie:bea@spamfighter.112.2o7.net/

Size: 120 Bytes.

Hits: 1

UseCount: 0

Expires: 04/11/2012 0:10:30

Last Sync Time: 06/11/2007 0:10:30

===============================================

gracias

Mensaje por **msc hotline sat** » 06 Nov 2007, 06:40

Creo que te has pasado eliminando tantas claves con el Buscareg... Lucl te dijo que buscaras las que hacian referencia a cuatro ficheros:

welcome.exe

CFFiles.exe

br4281on.exe

headcall.exe

y con el Buscareg las buscaras y tras confirmar lo que eranm, las eliminaras, pero tantas ???

Bueno lo que veo importante es que el adaware encuentra claves en HKCU y HKLM con referencias al HLDRR.EXE, que corresponde a un bagle, pero el tuyo ya lo dabamos por eliminado !!!???

[quote]===============================================

05/11/2007 23:45:54 - Registry modification detected

Root:HKEY_CURRENT_USER

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:hldrrr

Data:C:\WINDOWS\System32\hldrrr.exe

New Data:

===============================================

05/11/2007 23:45:54 - Registry modification detected

Root:HKEY_LOCAL_MACHINE

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:hldrrr

Data:C:\WINDOWS\System32\hldrrr.exe

New Data: [/quote]

o de algo galopante y oculto por un nuevo RootKit ??? o simplemente que hayas vuelto a infectarte...

Por ello, prueba de nuevo el ELIBAGLA, no sea que tengamos una sorpesa:

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Otra cosa son las cookies, inofensivas )eliminalas con el mismo I.E., Herramientas -> Opciones de Internet -> y en Archivos temporales de Internet, ELIMINAR COOKIES, y aprovecha tambien y elimina tambien los temporales.

Lo que no me cuadra es que encuentre claves con referencia a ficheros que se te indicó buscar con el BuscaReg, como el CFFILES.EXE...

[quote]===============================================

06/11/2007 0:03:04 - Registry modification detected

Root:HKEY_CURRENT_USER

Key:Software\Microsoft\Windows\CurrentVersion\Run

Value:CryptoForge

Data:"C:\Archivos de programa\CryptoForge\CFFiles.exe" "hide"

New Data:
[/quote]

Bueno, entre lo uno y lo otro, a ver si liquidamos estos restos, pero ahora veamos lo del Bagle, tras probar el ELIBAGLA indicado, posteanos en contenido del c:\infosat.txt, gracias

saludos

ms, 6-11-2007

NOTA:

y no, no es fácil que me veas por los pasillos estudiantiles actualmente :wink:

Mensaje por **msc hotline sat** » 06 Nov 2007, 06:49

Y si no encuentras nada con el ELIBAGLA, utiliza el BUSCAREG y dinos si encuentras algo buscando HLDRRR.EXE que parece que aun ronda algo del bagle inicial ...

Los RootKits son temibles, pues nos dejan ver solo lo que quieres, y el bagle equipaba uno, pero igual ahora lleva dos ... !

saludos

ms, 6-11-200

pit23 · Mensaje por **pit23** » 06 Nov 2007, 14:48

he dejado analizando elibagla y elistar las ultimas actualizaciones, no espero que encuentren nada

porque llevan un monton de tiempo y no me encuentran nada aun, luego posteare el infosat que me generen,

accediendo con regedit encuentro todo el rato registros de hldrrr, welcom, cryptoforge, y algunos mas sospechosos, siempre que los elimino regresan, no puedo librarme de ellos,

he pasado el avg antirootkits y me salen un monton roots pero ninguno con hldrrr ni con los anteriores mencionados, hldrrr sigue ai, elibagla no lo detecta

gracias

Mensaje por **msc hotline sat** » 06 Nov 2007, 15:17

El ELIBAGLA no ha de conocer mas que los ficheros, no las claves que pudiera haber al respecto

Si existe algun fichero con dicho nombre (HLDRRR.EXE) y no lo detectara el ELIBAGLA, sí que debería enviarnoslo para analizar.

Pero con el BUSCAREG, todas las claves que tienen relacion con HLDRRR.EXE, eliminelas, y mejor habiendo arrancado en modo seguro.

Sí, creo que algun RootKit le está rondando...

Arranque de momento siempre en modo seguro para hacer todas las pruebas de deteccion y eliminacion, y a ver si lo encontramos...

Tras hacer lo indicado con el BUSCAREG, nos comenta el resultado, a ver si tras reiniciar en modo seguro, con el BUSCAREG las vuelve a encontrar, o no ...

saludos

ms, 6-11-2007

Mensaje por **msc hotline sat** » 06 Nov 2007, 17:35

Recibido sin pedirlo CTFMON.EXE copia del que se instala con el MICROSOFT OFFICE

Para qué nos lo ha enviado ???

Nada que analizar, es de microsoft original...

saludos

ms, 6-11-2007

pit23 · Mensaje por **pit23** » 06 Nov 2007, 21:04

aqui dejo el txt que me da cada uno de los programas en modo seguro

nada de ningun hldrrr nisiqiera sin arrancar windows, puede ser alguno de estos en modo seguro son los unicos procesos que funcionan en modo seguro:

zcfgsvc.exe

svchost.exe

en modo recuperacion no encuentro ninguno de los anteriores

si estos:

rundll32.exe

hlinkprx.dll

el anterior lo mande porque me sale allado de los registros hldrrr

al lanzar un regedit y buscar hldrrr

ya no se que mas hacer me falta por pasar el officescan ya no se que mas hacer

Tue Nov 06 19:18:30 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Nov 06 19:18:32 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 9053

Nº Total de Ficheros: 84111

Nº de Ficheros Analizados: 14025

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Nov 06 11:49:10 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Nov 06 11:49:15 2007

EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Nov 06 11:49:34 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Win32"="fcmedx.exe"

Eliminados Ficheros Temporales del IE

Tue Nov 06 11:50:47 2007

EliStartPage v14.96 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

y buscareg

Tue Nov 06 19:07:19 2007

BuscaReg v1.0 (c)2003 S.G.H. / Satinfo S.L.

--------------------------------------------

LISTADO de Entradas de Registro Eliminadas a petición del Usuario.

[HKEY_USERS\S-1-5-21-854245398-329068152-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]

"hldrrr"="C:\\WINDOWS\\System32\\hldrrr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hldrrr"="C:\\WINDOWS\\System32\\hldrrr.exe"

[HKEY_USERS\S-1-5-21-854245398-329068152-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]

"013"="fcmedx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Win32"="fcmedx.exe"

pit23 · Mensaje por **pit23** » 06 Nov 2007, 23:22

aqui os dejo mis procesos en marcha a ver si veis ago sospechoso

Mensaje por **msc hotline sat** » 07 Nov 2007, 12:15

Pues sobre los dos procesos que indicas al principio (los otros dos son normalmente el lanzador de procesos de procesos de windows (SVCHOST.EXE) y el lanzador de DLL (RINDLL32.EXE), hay informacion en:

hlinkprx.dll parece que es de microsoft:

http://afreedll.com/dll/info/hlinkprx_dll.html

y el C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe

es parte de Intel ProSET

Y ya con las claves eliminadas y todo en orden, damos el Tema por solucionado y procedemos a cerrarlo

Si nos necesitas para algo, ya sabes donde estamos

saludos

ms, 7-11-2007

podeis decirme si tengo algo? (SOLUCIONADO)

buena aclaracion

aqui te dejo el buscareg

aqui os dejo algun que otro registro

analizo con elibagla

aqui esta buscareg elibagla elistar

mirar mis procesos en unas capturas