como abrir el HJT? (SOLUCIONADO)

meral · Mensaje por **meral** » 22 Nov 2005, 17:19

Buenas tardes: Es la primera vez que me conecto, buscando en Google una solución a mi problema.

Al abrir el navegador, me sale la ventana de secure32.html, y no me deja abrir ninguna página.

Leyendo la solución que dabais en el foro, he conseguido borrar los archivos paytime.exe y secure32.html. Pero después, decís, hay que abrir el HJT y eliminar unas claves con FIX. Me parece que haceis referencia al registro, pero solo sé editarlo con regedit, y no sé si eso servirá- ¿Podeis decirme cómo hacerlo?

Mensaje por **maura63** » 22 Nov 2005, 17:34

Simplemente al bajarlo lo guardas en raiz C.

Una vez descargado doble clik y al abrir el zip pincha en hijackthis.exe.

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Deja que lo veamos antes de eliminar nada.Puede ser peor el remedio que la emfermedad.

Saludos

maura63

meral · Mensaje por **meral** » 22 Nov 2005, 17:59

He hecho lo que me indicas, y éste es el log generado:

Logfile of HijackThis v1.99.1

Scan saved at 17:51:17, on 22/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX01.076\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: 70.84.252.218 onlineaccounts2.abbeynational.co.uk

O1 - Hosts: 70.84.252.218 www3.aibgbonline.co.uk

O1 - Hosts: 70.84.252.218 http://www.bank.alliance-leicester.co.uk

O1 - Hosts: 70.84.252.218 login.iblogin.com

O1 - Hosts: 70.84.252.218 ww2.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 70.84.252.218 inet.barclays.co.uk

O1 - Hosts: 70.84.252.218 iibank.barclays.co.uk

O1 - Hosts: 70.84.252.218 iibank.cahoot.com

O1 - Hosts: 70.84.252.218 www3.coventrybuildingsociety.co.uk

O1 - Hosts: 70.84.252.218 ww.hsbc.co.uk

O1 - Hosts: 70.84.252.218 login.ebank.offshore.hsbc.co.je

O1 - Hosts: 70.84.252.218 ww3.online-offshore.lloydstsb.com

O1 - Hosts: 70.84.252.218 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 70.84.252.218 ww3.online.lloydstsb.co.uk

O1 - Hosts: 70.84.252.218 ww3.online.lloydstsb.co.uk

O1 - Hosts: 70.84.252.218 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 70.84.252.218 ob2.nationet.com

O1 - Hosts: 70.84.252.218 ww3.onlinebanking.natwestoffshore.com

O1 - Hosts: 70.84.252.218 ww1.nwolb.com

O1 - Hosts: 70.84.252.218 ww1.onlinebanking.iombank.com

O1 - Hosts: 70.84.252.218 ww1.www.rbsdigital.com

O1 - Hosts: 70.84.252.218 welcome.smile.co.uk

O1 - Hosts: 70.84.252.218 login.365online.com

O1 - Hosts: 70.84.252.218 wvw.citizensbankonline.com

O1 - Hosts: 70.84.252.218 esecure.regionsnet.com

O1 - Hosts: 70.84.252.218 rollb.associatedbank.com

O1 - Hosts: 70.84.252.218 upb.unionplanters.com

O1 - Hosts: 70.84.252.218 http://www.onlinebanking.huntington.com

O1 - Hosts: 70.84.252.218 inet.southtrustonlinebanking.com

O1 - Hosts: 70.84.252.218 logon.personal.wamu.com

O1 - Hosts: 70.84.252.218 login.compassweb.com

O1 - Hosts: 70.84.252.218 logon.firstmeritib.com

O1 - Hosts: 70.84.252.218 login.ccfcuonline.org

O1 - Hosts: 70.84.252.218 ww3.etimebanker.bankofthewest.com

O1 - Hosts: 70.84.252.218 ww2.onlinebanking.lasallebank.com

O1 - Hosts: 70.84.252.218 wvw.totallyfreebanking.com

O1 - Hosts: 70.84.252.218 http://www.online.wellsfargo.com

O1 - Hosts: 70.84.252.218 http://www.onlinebanking.bankofoklahoma.com

O1 - Hosts: 70.84.252.218 accounts4.keybank.com

O1 - Hosts: 70.84.252.218 logon.bankone.com

O1 - Hosts: 70.84.252.218 http://www.secure.tdbanknorth.com

O1 - Hosts: 70.84.252.218 http://www.secure.mvnt4.com

O1 - Hosts: 70.84.252.218 ww.mynfbonline.com

O1 - Hosts: 70.84.252.218 login.forumcuonline.com

O1 - Hosts: 70.84.252.218 http://www.eds.usersonlnet.com

O1 - Hosts: 70.84.252.218 http://www.onlineid.bankofamerica.com

O1 - Hosts: 70.84.252.218 wvw.e-gold.com

O1 - Hosts: 70.84.252.218 pcbs.peoples.com

O1 - Hosts: 70.84.252.218 http://www.global1.onlinebank.com

O1 - Hosts: 70.84.252.218 ww2.mybranch.lafcu.com

O1 - Hosts: 70.84.252.218 login.webbanking.comerica.com

O1 - Hosts: 70.84.252.218 web.banking.firsttennessee.com

O1 - Hosts: 70.84.252.218 logon.members1st.org

O1 - Hosts: 70.84.252.218 http://www.cib.ibanking-services.com

O1 - Hosts: 70.84.252.218 http://www.miwebbusbank.ebanking-services.com

O1 - Hosts: 70.84.252.218 wvw.paypal.com

O1 - Hosts: 70.84.252.218 http://www.signin.ebay.com

O1 - Hosts: 70.84.252.218 wvw.etrade.com

O1 - Hosts: 70.84.252.218 ww4.fleethomelink.fleet.com

O1 - Hosts: 70.84.252.218 ww3.connect.skyfi.com

O1 - Hosts: 70.84.252.218 www6.usbank.com

O1 - Hosts: 70.84.252.218 http://www.bvi.bancodevalencia.es

O1 - Hosts: 70.84.252.218 extrant.banesto.es

O1 - Hosts: 70.84.252.218 banesnt.banesto.es

O1 - Hosts: 70.84.252.218 activia.caixagalicia.es

O1 - Hosts: 70.84.252.218 http://www.bancae.caixapenedes.com

O1 - Hosts: 70.84.252.218 login.caixasabadell.net

O1 - Hosts: 70.84.252.218 oii.cajamadrid.es

O1 - Hosts: 70.84.252.218 login.cajamar.es

O1 - Hosts: 70.84.252.218 login.ccm.es

O1 - Hosts: 70.84.252.218 ww.unicaja.es

O1 - Hosts: 70.84.252.218 www5.bancopopular.es

O1 - Hosts: 70.84.252.218 ww3.bbvanet.com

O1 - Hosts: 70.84.252.218 ww.bayernlb.de

O1 - Hosts: 70.84.252.218 ww2.berliner-volksbank.de

O1 - Hosts: 70.84.252.218 ww7.homebanking-berlin.de

O1 - Hosts: 70.84.252.218 portal09.commerzbanking.de

O1 - Hosts: 70.84.252.218 http://www.meine.deutsche-bank.de

O1 - Hosts: 70.84.252.218 ww2.dresdner-privat.de

O1 - Hosts: 70.84.252.218 ww.e-banking.helaba.de

O1 - Hosts: 70.84.252.218 ww.hsh-nordbank.de

O1 - Hosts: 70.84.252.218 http://www.my.hypovereinsbank.de

O1 - Hosts: 70.84.252.218 ww3.homebanking-berlin.de

O1 - Hosts: 70.84.252.218 ww3.homebanking-berlin.de

O1 - Hosts: 70.84.252.218 http://www.banking.lbbw.de

O1 - Hosts: 70.84.252.218 lrp.sparkasse-banking.de

O1 - Hosts: 70.84.252.218 ww3.homebanking-niedersachsen.de

O1 - Hosts: 70.84.252.218 http://www.onlinebanking.norisbank.de

O1 - Hosts: 70.84.252.218 http://www.banking.postbank.de

O1 - Hosts: 70.84.252.218 wvw.internetbanking.gad.de

O1 - Hosts: 70.84.252.218 ww1.portal.izb.de

O1 - Hosts: 70.84.252.218 wvw.kunden-service.lbs.de

O1 - Hosts: 70.84.252.218 ibanking.seb.de

O1 - Hosts: 70.84.252.218 bw7.sparkasse-banking.de

O1 - Hosts: 70.84.252.218 ww2.homebanking-sparkasse.de

O1 - Hosts: 70.84.252.218 ww2.vr-networld-ebanking.de

O1 - Hosts: 70.84.252.218 ww.bics.fr

O1 - Hosts: 70.84.252.218 http://www.co.caixabank.fr

O1 - Hosts: 70.84.252.218 ww.creditmutuel.fr

O1 - Hosts: 70.84.252.218 internetbank.intesabci.it

O1 - Hosts: 70.84.252.218 ww.extensive.bancalombarda.it

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Nweqb] C:\Program Files\Fyylqpl\Siwgoe.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe

O4 - HKLM\..\Run: [jkwfvko] c:\windows\system32\coigji.exe r

O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\qwinmsaz.exe DREU02

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\dani\winzip\WZQKPICK.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131995462479

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\ennol1531.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGM\command.exe (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mensaje por **maura63** » 22 Nov 2005, 18:06

Antes de eliminar nada, pasa estas dos utilidades

UTILIDADES

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

luego conecta con windows update y actualiza, te faltan parches, sp2 + parches posteriores.

Despues vuelves a pegarnos un nuevo log.

Saludos

maura63

meral · Mensaje por **meral** » 22 Nov 2005, 21:30

Hola de nuevo:

Ya he pasado las 2 utilidades, que generaron el siguiente log:

Tue Nov 22 18:18:03 2005

EliTriIP v1.75 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.igetnet.com

Linea Eliminada del HOSTS --> 127.0.0.1 code.ignphrases.com

Linea Eliminada del HOSTS --> 127.0.0.1 clear-search.com

Linea Eliminada del HOSTS --> 127.0.0.1 r1.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 sds.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 clr-sch.com

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 xads.offeroptimizer.comm

Linea Eliminada del HOSTS --> 127.0.0.1 search.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 ximages.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 xlime.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 xadsj-o.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 xadsj.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

No detectado Parche MS04-012 de Microsoft instalado.

Tue Nov 22 18:30:09 2005

EliStartPage v10.64 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\DESKTOP.HTML --> Eliminado

C:\WINSTALL.EXE --> Eliminado DownLoader.AFH

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 22 18:31:46 2005

EliStartPage v10.64 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\ARCHIVOS DE PROGRAMA\OLYMPUS\CAMEDIA MASTER 4.2\OLYUIFRW.DLL --> Eliminado, DirectIP

C:\Archivos de programa\Soulseek\uninstall.exe --> AutoExtraible

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor

C:\ARCHIVOS DE PROGRAMA\TROJANHUNTER 4.2\TOOLS\NETSTAT VIEWER\NETSTATVIEWER.EXE --> Eliminado, Delf (Notify)

C:\DOCUMENTS AND SETTINGS\DANIEL\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\8TE7OPIB\ADS[9].HTM --> Eliminado, StartPage-DU (Pag.Ini)

C:\Documents and Settings\daniel\Configuración local\Temp\A~NSISu_.exe --> AutoExtraible

C:\DOCUMENTS AND SETTINGS\DANIEL\CONFIGURACIóN LOCAL\TEMP\MIUNST_.EXE --> Eliminado, DownLoader.ACT

C:\Documents and Settings\daniel\Escritorio\Documentos\Programas\Instaladores\slsk156c.exe --> AutoExtraible

C:\Documents and Settings\daniel\Escritorio\Documentos\Programas\Instaladores\vlc-0.8.2-win32.exe --> AutoExtraible

C:\DOCUMENTS AND SETTINGS\MERCHE\CONFIGURACIóN LOCAL\TEMP\MIUNST_.EXE --> Eliminado, DownLoader.ACT

C:\RECYCLER\S-1-5-21-1123561945-1060284298-915656339-500\DC3.EXE --> Eliminado, DownLoader.AFH

C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd

C:\WINDOWS\SYSTEM32\TOOLS\REGCLEAN.EXE --> Eliminado, Delf (Notify)

C:\WINDOWS\SYSTEM32\TOOLS\REGEXE.EXE --> Eliminado, Delf (Notify)

C:\WINDOWS\SYSTEM32\TOOLS\RUNREGEXE.EXE --> Eliminado, Delf (Notify)

A continuación borré las entradas del log anterior que comenzaban por O1 y hacían referencia todas a la misma IP (siento no haberte hecho caso en lo de no borrar nada, pero hacían referencia a bancos y me daban mucho miedo).

Pasé de nuevo el HJT con el siguiente resultado:

Logfile of HijackThis v1.99.1

Scan saved at 19:04:46, on 22/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\EliTriIP.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\System32\Notepad.exe

C:\Archivos de programa\Intense Language Office\Common\OffMan.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX14.7891\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Nweqb] C:\Program Files\Fyylqpl\Siwgoe.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe

O4 - HKLM\..\Run: [jkwfvko] c:\windows\system32\coigji.exe r

O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\qwinmsaz.exe DREU02

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\Run: [ILO_Office_Manager] IntEdReg.exe /OFFMAN

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\dani\winzip\WZQKPICK.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131995462479

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\ennol1531.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ahora intento instalar el sp2 de XP, pero Microsoft me dice que mi copia de XP está bloqueada y no me dejan actualizarlo (encima, a continuación del intento se me bloquea el Explorer)

¿Qué puedo o debo hacer ahora?

Gracias y saludos.

Mensaje por **maura63** » 22 Nov 2005, 22:03

De no conocer esta entrada en C elimina

C:\Archivos de programa\Intense Language Office\Common\OffMan.exe

Estas lanzas hijacthis, pulsa scan. marcas y pulsa fix y aceptas.

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [Nweqb] C:\Program Files\Fyylqpl\Siwgoe.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe

O4 - HKLM\..\Run: [jkwfvko] c:\windows\system32\coigji.exe r

O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\qwinmsaz.exe DREU02

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"

O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKCU\..\Run: [ILO_Office_Manager] IntEdReg.exe /OFFMAN

O4 - Global Startup: Image Transfer.lnk = ?

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\ennol1531.dll (file missing)

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Saludos

maura63

meral · Mensaje por **meral** » 22 Nov 2005, 22:30

Imposible eliminar la antepenúltima (Winlogon Notify .....\cert32.dll) y la última (Service:System startup ...\svproc.exe)

Mensaje por **maura63** » 22 Nov 2005, 22:36

Arranca en modo seguro, desactiva antes la restauracion del sistema y lanza elistara, te pegue el link del enlace al principio.

Tengo que salir a recoger a la Sra y a los pekes que estaban de cumpleaños de un amigo de clase.

Si no viene alguien por aKi :lol: mañasa regresamos.

Saludos y buenas noches a todo el foro.

maura63

Mensaje por **msc hotline sat** » 23 Nov 2005, 05:32

Sigo donde lo dejó maura63:

Arrancando en modo seguro y deshabilitando la restauracion de sistema, tal como él indicaba, lanza el ELISTARA de nuevo, a ver si logra eliminarla

No te olvides de lanzar luego un windowsupdate, pues el ELITRIIP ya te avisaba que faltaban parches:

"No detectado Parche MS04-012 de Microsoft instalado."

tal y como se aprecia en el log del HJT, en el que se ve que solo tienes aplicado el SP2 del XP, faltando el paquete del SP2 y posteriores

Tras todo ello, vuelve a postearnos el log de un nuevo HJT que lances y el del infosat.txt, que va acumulando los anteriors, pero que en ultimo lugar veremos lo que ha hecho en la ultima ejecucion, y su no consigue eliminar la clave , habremos de arrancar en modo seguro con solo simbolo de sistema y lanzar el ELISTARA en dicho modo.

saludos

ms, 23-11-2005

meral · Mensaje por **meral** » 23 Nov 2005, 18:31

bueno, ya estoy de nuevo intentando solucionar esto.

He hecho lo que me decís: Con Restaurar el sistema desactivado (por cierto, cuando reinicio unas veces veo esa pestaña y otras no, y siempre está desmarcada) he reiniciado en modo seguro, he pasado el ELITRIIP, el ELISTARA y el HJT, originando los siguientes logs:

Wed Nov 23 17:32:03 2005

EliTriIP v1.75 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-012 de Microsoft instalado.

Wed Nov 23 17:35:49 2005

EliStartPage v10.64 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 23 17:36:54 2005

EliStartPage v10.64 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\Soulseek\uninstall.exe --> AutoExtraible

C:\Documents and Settings\daniel\Configuración local\Temp\A~NSISu_.exe --> AutoExtraible

C:\Documents and Settings\daniel\Escritorio\Documentos\Programas\Instaladores\slsk156c.exe --> AutoExtraible

C:\Documents and Settings\daniel\Escritorio\Documentos\Programas\Instaladores\vlc-0.8.2-win32.exe --> AutoExtraible

EL HJT:

Logfile of HijackThis v1.99.1

Scan saved at 18:10:26, on 23/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\VM_STI.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\merche\CONFIG~1\Temp\Rar$EX00.948\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zonavirus.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Internet2 Optimizer] wkfix.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\qwinmsaz.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\dani\winzip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131995462479

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A continuación he reiniciado en modo normal y puedo conectarme a internet, pero cuando intento bajar el sp2 de la página de microsoft, me ocurre lo mismo que ayer (dice que mi copia de windows xp no está validada o algo parecido)

¿Qué puedo hacer?

Mensaje por **maura63** » 23 Nov 2005, 18:39

Si tu copia de XP no es original , tu pegatina y cd propio de microsoft, una de dos...

Puede fallar y crea que no es original , lo digo por propia experiencia

ó es pirata y en este foro no damos soporte para eludir.

Saludos

maura63

Mensaje por **maura63** » 23 Nov 2005, 18:41

Los parches que te indica que faltan los puedes descargar, introduce el numero de boletin en google y te mandara a la pagina de windows ( no windows update) y podras descargar.

Saludos

maura63

Mensaje por **maura63** » 23 Nov 2005, 18:46

Elimina

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [Internet2 Optimizer] wkfix.exe

O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\qwinmsaz.exe

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Saludos

maura63

meral · Mensaje por **meral** » 23 Nov 2005, 19:06

las dos últimas (O20 winlogon notify ...\cert32.dll y O23 : Service ...\svproc.exe) no soy capaz de eliminarlas con Fix de HJT

¿hay alguna otra forma?

Mensaje por **msc hotline sat** » 23 Nov 2005, 19:46

Prueba con el ELISTARA, en modo seguro o modo seguro con solo simbolo de sistema, podrá eliminarlas:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y si te pode enviar muestras, hazlo e implementaremos el control y eliminacion de las nuevas muestras.

saludos

ms, 23-11-2005

meral · Mensaje por **meral** » 23 Nov 2005, 21:34

He probado de nuevo, en modo seguro, símbolo del sistema, a ejecutar Elitriip y Elistara y a continuación hjt, y no soy capaz de eliminarlas.

Opté por borrar desde DOS los archivos que nombraba el log (en \Daniel ...) y desinstalar soulseek (que no sé ni lo que es, supongo que el tal Daniel (mi hijo) lo habrá instalado.

Ejecuté de nuevo los 3 programas, y estos son los logs:

Wed Nov 23 21:02:26 2005

EliTriIP v1.75 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-012 de Microsoft instalado.

Wed Nov 23 21:05:54 2005

EliStartPage v10.64 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Logfile of HijackThis v1.99.1

Scan saved at 21:14:09, on 23/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cmd.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\Run: [ILO_Office_Manager] IntEdReg.exe /OFFMAN

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\dani\winzip\WZQKPICK.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131995462479

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Cómo veis, las entradas imborrables siguen ahí. ¿Puedo intentar algo más?

Mensaje por **msc hotline sat** » 24 Nov 2005, 12:21

Ante todo actualice los parches de microsoft, pues le faltan todos lios sel SP2

U posteriores

Estas claves son sospechosas:

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [ILO_Office_Manager] IntEdReg.exe /OFFMAN

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Como que hay virus que se lanzan en modo similar a alguna de ellas, pero que la vlave no puede eliminarse desde el HJT, antetodo vea de lanzar el ELISTARA.EXE:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

U NOS INFORMA DEL RESULTADP, ASI COMO ENVIE LAS MUESTRAS QUE LE PIDA SI ES EL CASO

saludos

ms, 24-11-2005

Mensaje por **maura63** » 24 Nov 2005, 12:25

Creo tambien que no se muestran archivos y carpetas ocultas del sistema.

Compruebalo.

Saludos

maura63

meral · Mensaje por **meral** » 24 Nov 2005, 14:36

Hola de nuevo.

Lo siento, pero estoy un poco perdida por el foro, creo que no me conecto siempre al mismo, porque me faltan mensajes.

Ahora he visto los que me habeis enviado hoy.

Os cuento como está la situación en este momento:

He instalado el sp2 de xp

He ejecutado hjt y me ha dejado borrar la linea:

O4 - HKCU\..\Run: [ILO_Office_Manager] IntEdReg.exe /OFFMAN

La otra O4 (referida a Telefónica) no me he atrevido a borrarla porque pienso que puede ser la de la conexión adsl que es de telefónica.

Las otras 2 siguen impasibles e imposibles de eliminar

He bajado y ejecutado la última versión de elistara (en modo a prueba de fallos y con desactivada la recuperacion del sistema, y con la opción de ver todos los archivos del sistema)

Este es el log:

Thu Nov 24 14:06:08 2005

EliStartPage v10.65 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Al terminar de ejecutarlo, en panel de control, Sistema, no tengo la pestaña de recuperacion del sistema.

He ejecutado de nuevo HJT y este es el log:

Logfile of HijackThis v1.99.1

Scan saved at 14:23:07, on 24/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.097\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Archivos de programa\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\dani\winzip\WZQKPICK.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131995462479

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Os pido socorro, porque ya no sé qué puedo hacer, estoy pensando en la última opción, que sería formatear y empezar de cero. A ver si a vosotros se os ocurre algo...

Muchas gracias y saludos.

Mensaje por **msc hotline sat** » 24 Nov 2005, 15:49

Estamos ante una variante extraña de winlogon notify, porque las conocidas las borra el ELISTARA y las no conocidas, pide muestra del fichero que lanza, y en este caso ni lo uno no lo otro ???

Por favor, vea si en el directorio de sistema, c:\windows\system32 tiene el fichero CERT32.EXE y tambien el 23TREC.EXE , esten como esten, con atributo de oculos, sistema, etc y suganoslo como resùesta de este Tema si esta uno o los dos o ninguno..., y obraremos en consecuencia, pidiendo que nos los envie en la forma qye e indicarmos.

Esperamos sus noticias como respuesta de este Tema, gracias

saludo

ms, 24-11-2005

meral · Mensaje por **meral** » 25 Nov 2005, 08:55

Buenos días:

No encuentro los archivos que me indicais.

Este es el resultado de un dir:

24/11/2005 08:08 <DIR> .

24/11/2005 08:08 <DIR> ..

22/02/2005 17:28 261 $winnt$.inf

22/02/2005 18:07 <DIR> 1025

22/02/2005 18:07 <DIR> 1028

22/02/2005 18:07 <DIR> 1031

22/02/2005 18:08 <DIR> 1033

22/02/2005 18:07 <DIR> 1037

22/02/2005 18:07 <DIR> 1041

22/02/2005 18:07 <DIR> 1042

22/02/2005 18:07 <DIR> 1054

30/06/1998 15:15 2.151 12520437.CPX

30/06/1998 15:15 2.233 12520850.CPX

22/02/2005 18:07 <DIR> 2052

12/08/2005 11:21 0 23m83e7v.html

22/02/2005 18:07 <DIR> 3076

22/02/2005 18:08 <DIR> 3082

26/08/2005 20:54 0 33sn3le8.html

22/02/2005 18:07 <DIR> 3com_dmi

25/09/2005 15:53 0 56bkuvfm.html

19/08/2004 15:41 100.352 6to4svc.dll

17/09/2005 17:46 0 770phena.html

02/01/2001 23:12 78.948 a3d.dll

24/08/2001 17:00 26.624 aaaamon.dll

19/08/2004 15:43 70.656 access.cpl

24/08/2001 17:00 71.168 acctres.dll

19/08/2004 15:42 188.416 accwiz.exe

11/08/1998 15:18 61.952 acelpdec.ax

24/08/2001 17:00 133.120 acledit.dll

19/08/2004 15:41 117.248 aclui.dll

19/08/2004 15:41 194.048 activeds.dll

24/08/2001 17:00 111.104 activeds.tlb

19/08/2004 15:42 4.096 actmovie.exe

19/08/2004 15:41 101.888 actxprxy.dll

19/08/2004 15:41 61.440 admparse.dll

24/08/2001 17:00 26.112 adptif.dll

19/08/2004 15:41 175.616 adsldp.dll

19/08/2004 15:41 143.360 adsldpc.dll

19/08/2004 15:41 68.096 adsmsext.dll

24/08/2001 17:00 162.816 adsnds.dll

19/08/2004 15:41 263.680 adsnt.dll

24/08/2001 17:00 109.568 adsnw.dll

19/08/2004 15:41 684.544 advapi32.dll

19/08/2004 15:41 101.376 advpack.dll

19/08/2004 15:42 98.304 ahui.exe

24/08/2005 21:32 0 aiuu67bs.html

19/08/2004 15:42 44.544 alg.exe

19/08/2004 15:41 17.408 alrsvc.dll

15/08/2005 17:11 16.832 amcompat.tlb

14/11/1997 16:05 167.184 amovie.ocx

19/08/2004 15:41 70.656 amstream.dll

24/08/2001 17:00 9.035 ansi.sys

24/08/2001 17:00 102.912 apcups.dll

24/08/2001 17:00 12.722 append.exe

19/08/2004 15:41 126.976 apphelp.dll

15/11/2005 20:56 <DIR> appmgmt

19/08/2004 15:41 175.104 appmgmts.dll

19/08/2004 15:41 300.032 appmgr.dll

19/08/2004 15:43 553.472 appwiz.cpl

24/08/2001 17:00 19.968 arp.exe

19/08/2004 15:19 115.712 asctrls.ocx

28/01/2005 14:24 8.704 asferror.dll

19/08/2004 15:42 30.720 asr_fmt.exe

24/08/2001 17:00 36.352 asr_ldm.exe

19/08/2004 15:42 32.768 asr_pfu.exe

19/08/2004 15:41 65.024 asycfilt.dll

19/08/2004 15:42 25.600 at.exe

20/01/2005 03:55 249.856 ati2cqag.dll

19/08/2004 15:41 377.984 ati2dvaa.dll

20/01/2005 04:25 223.744 ati2dvag.dll

20/01/2005 04:21 39.936 ati2edxx.dll

20/01/2005 04:21 61.440 ati2evxx.dll

20/01/2005 04:20 344.064 ati2evxx.exe

20/01/2005 04:21 25.088 Ati2mdxx.exe

19/01/2005 21:40 516.096 ati2sgag.exe

19/08/2004 15:41 870.784 ati3d1ag.dll

19/08/2004 15:41 1.057.760 ati3d2ag.dll

20/01/2005 04:12 2.185.440 ati3duag.dll

20/01/2005 04:19 53.248 ATIDDC.DLL

20/01/2005 05:54 212.992 ATIDEMGR.dll

04/12/2004 04:11 9.490 atifglpf.xml

20/12/2004 23:48 73.845 atiicdxx.dat

20/01/2005 06:23 299.008 atiiiexx.dll

20/01/2005 04:46 6.664.192 atioglxx.dll

20/01/2005 04:21 94.208 atipdlxx.dll

20/01/2005 04:01 17.408 atitvo32.dll

09/11/2001 17:01 24.064 ativcoxx.dll

19/08/2004 15:43 9.728 ativdaxx.ax

19/08/2004 15:43 23.040 ativmvxx.ax

19/08/2004 15:41 32.768 ativtmxx.dll

20/01/2005 04:06 437.984 ativvaxx.dll

24/08/2001 17:00 14.336 atkctrs.dll

19/08/2004 15:41 58.880 atl.dll

18/03/2003 18:05 89.088 atl71.dll

19/08/2004 15:42 11.264 atmadm.exe

19/08/2004 15:38 285.696 atmfd.dll

19/08/2004 15:41 30.208 atmlib.dll

24/08/2001 17:00 34.816 atmpvcno.dll

12/11/2005 14:52 687.592 atmtd.dll

12/11/2005 14:52 687.592 atmtd.dll._

24/08/2001 17:00 11.264 atrace.dll

24/08/2001 17:00 11.264 attrib.exe

28/01/2005 14:24 486.400 Audiodev.dll

19/08/2004 15:41 42.496 audiosrv.dll

19/08/2004 15:42 14.336 auditusr.exe

19/08/2004 15:41 56.832 authz.dll

19/08/2004 15:42 624.128 autochk.exe

19/08/2004 15:42 637.952 autoconv.exe

24/08/2001 17:00 81.408 autodisc.dll

24/08/2001 17:00 1.936 AUTOEXEC.NT

19/08/2004 15:42 615.936 autofmt.exe

19/08/2004 15:42 11.264 autolfn.exe

24/08/2001 17:00 70.224 avicap.dll

24/08/2001 17:00 65.536 avicap32.dll

19/08/2004 15:41 85.504 avifil32.dll

24/08/2001 17:00 109.568 avifile.dll

24/08/2001 17:00 16.384 avmeter.dll

09/09/2002 18:50 33.086 avpx32.dll

12/11/2005 14:50 4.096 avpx64.sys

19/11/2001 09:13 139.331 AVS.dll

15/11/2001 17:44 61.440 AVSReub.exe

07/11/2001 19:20 32.768 AVSTabla.dll

24/08/2001 17:00 232.448 avtapi.dll

24/08/2001 17:00 73.216 avwav.dll

19/08/2004 15:41 52.736 basesrv.dll

19/08/2004 15:41 28.672 batmeter.dll

19/08/2004 15:41 8.704 batt.dll

19/08/2004 15:43 18.432 bdaplgin.ax

10/10/2005 22:48 0 bfrvbaov.html

19/08/2004 15:41 17.408 bidispl.dll

24/08/2001 17:00 28.420 bios1.rom

24/08/2001 17:00 8.191 bios4.rom

14/11/2005 20:24 <DIR> bits

19/08/2004 15:41 8.192 bitsprx2.dll

19/08/2004 15:41 7.168 bitsprx3.dll

28/01/2005 07:53 294.912 blackbox.dll

19/08/2004 15:42 71.680 blastcln.exe

24/08/2001 17:00 146.432 bootcfg.exe

24/08/2001 17:00 4.608 bootok.exe

24/08/2001 17:00 12.288 bootvid.dll

24/08/2001 17:00 5.120 bootvrfy.exe

24/08/2001 17:00 22.984 bopomofo.uce

19/08/2004 15:38 68.608 browselc.dll

19/08/2004 15:41 77.312 browser.dll

19/08/2004 15:41 1.017.344 browseui.dll

19/08/2004 15:41 78.336 browsewm.dll

19/08/2004 15:41 20.992 bthci.dll

19/08/2004 15:43 110.592 bthprops.cpl

19/08/2004 15:41 30.208 bthserv.dll

19/08/2004 15:41 50.688 btpanui.dll

03/09/2005 17:02 0 c0fflt9d.html

15/08/2005 22:25 0 ca2hhqgd.html

19/08/2004 15:41 59.904 cabinet.dll

19/08/2004 15:41 84.992 cabview.dll

24/08/2001 17:00 18.944 cacls.exe

24/08/2001 17:00 115.200 calc.exe

19/08/2004 15:41 50.688 camocx.dll

24/08/2001 17:00 145.920 capesnpn.dll

24/08/2004 10:40 466.944 capicom.dll

24/08/2001 17:00 359.936 cards.dll

23/11/2005 23:17 <DIR> CatRoot

23/11/2005 23:32 <DIR> CatRoot2

19/08/2004 15:41 229.888 catsrv.dll

19/08/2004 15:41 85.504 catsrvps.dll

19/08/2004 15:41 628.224 catsrvut.dll

24/08/2001 17:00 27.648 ccfgnt.dll

19/08/2004 15:41 151.040 cdfview.dll

26/05/2005 04:16 75.544 cdm.dll

24/08/2001 17:00 15.872 cdmodem.dll

19/08/2004 15:41 2.067.968 cdosys.dll

27/02/2005 18:19 45.056 cdral.dll

27/02/2005 18:19 45.056 cdrtc.dll

19/08/2004 15:41 199.680 certcli.dll

19/08/2004 15:41 465.408 certmgr.dll

24/08/2001 17:00 41.985 certmgr.msc

28/01/2005 07:53 164.864 cewmdm.dll

19/08/2004 15:41 39.424 cfgbkend.dll

19/08/2004 15:38 16.896 cfgmgr32.dll

24/08/2001 17:00 80.896 charmap.exe

24/08/2001 17:00 7.680 chcp.com

24/08/2001 17:00 11.776 chkdsk.exe

24/08/2001 17:00 11.264 chkntfs.exe

24/08/2001 17:00 165.376 ciadmin.dll

24/08/2001 17:00 41.463 ciadv.msc

24/08/2001 17:00 109.568 cic.dll

24/08/2001 17:00 8.192 cidaemon.exe

19/08/2004 15:41 69.120 ciodm.dll

19/08/2004 15:42 57.344 cipher.exe

19/08/2004 15:42 5.632 cisvc.exe

24/08/2001 17:00 7.680 ckcnv.exe

24/08/2001 17:00 11.264 clb.dll

19/08/2004 15:41 110.080 clbcatex.dll

19/08/2004 15:41 501.248 clbcatq.dll

19/08/2004 15:42 65.024 cleanmgr.exe

24/08/2001 17:00 60.550 cliconf.chm

19/08/2004 15:41 77.824 cliconfg.dll

19/08/2004 15:42 20.480 cliconfg.exe

17/07/2004 11:33 28.672 cliconfg.rll

19/08/2004 15:42 104.448 clipbrd.exe

19/08/2004 15:42 33.280 clipsrv.exe

11/08/1998 15:18 133.120 clramd.ax

11/08/1998 15:18 203.776 clrviddc.dll

09/09/2002 18:51 49.182 clspack.exe

19/08/2004 15:41 57.856 clusapi.dll

19/08/2004 15:41 15.872 cmcfg32.dll

19/08/2004 15:42 402.944 cmd.exe

19/08/2004 15:41 349.696 cmdial32.dll

19/08/2004 15:42 47.104 cmdl32.exe

24/08/2001 17:00 40.671 cmdlib.wsc

24/08/2001 17:00 43.958 cmmgr32.hlp

19/08/2004 15:42 40.448 cmmon32.exe

24/08/2001 17:00 64 cmos.ram

24/08/2001 17:00 14.336 cmpbk32.dll

19/08/2004 15:41 188.416 cmprops.dll

19/08/2004 15:41 13.824 cmsetacl.dll

19/08/2004 15:42 65.536 cmstp.exe

19/08/2004 15:41 40.960 cmutil.dll

19/08/2004 15:41 50.176 cnbjmon.dll

24/08/2001 17:00 32.768 cnetcfg.dll

24/08/2001 17:00 26.624 cnvfat.dll

19/08/2004 15:41 62.464 colbact.dll

23/11/2005 22:58 <DIR> Com

24/08/2001 17:00 25.600 comaddin.dll

24/08/2001 17:00 3.584 comcat.dll

03/04/2000 17:52 164.144 comct232.ocx

19/08/2004 15:41 611.328 comctl32.dll

22/05/2000 16:58 608.448 comctl32.ocx

19/08/2004 15:41 280.576 comdlg32.dll

24/08/2001 17:00 10.544 comm.drv

24/08/2001 17:00 52.416 command.com

24/08/2001 17:00 33.856 commdlg.dll

24/08/2001 17:00 15.872 comp.exe

24/08/2001 17:00 17.920 compact.exe

19/08/2004 15:41 253.440 compatui.dll

24/08/2001 17:00 37.361 compmgmt.msc

24/08/2001 17:00 30.160 compobj.dll

19/08/2004 15:41 230.912 compstui.dll

24/08/2001 17:00 82.432 comrepl.dll

19/08/2004 15:41 837.120 comres.dll

03/08/2004 22:59 9.728 comsdupd.exe

24/08/2001 17:00 147.456 comsnap.dll

19/08/2004 15:41 1.251.840 comsvcs.dll

19/08/2004 15:41 540.160 comuid.dll

12/11/2005 14:50 <DIR> config

22/02/2005 17:24 2.909 CONFIG.NT

24/08/2001 17:00 2.909 CONFIG.TMP

24/08/2001 17:00 346.112 confmsp.dll

19/08/2004 15:42 27.648 conime.exe

24/08/2001 17:00 67.072 console.dll

24/08/2001 17:00 8.192 control.exe

24/08/2001 17:00 13.824 convert.exe

19/08/2004 15:41 35.328 corpol.dll

24/08/2001 17:00 27.097 country.sys

19/08/2004 15:41 165.376 credui.dll

24/08/2001 17:00 149.019 crtdll.dll

19/08/2004 15:41 603.648 crypt32.dll

19/08/2004 15:41 75.264 cryptdlg.dll

19/08/2004 15:41 33.280 cryptdll.dll

19/08/2004 15:41 54.272 cryptext.dll

19/08/2004 15:41 63.488 cryptnet.dll

19/08/2004 15:41 60.416 cryptsvc.dll

19/08/2004 15:41 528.384 cryptui.dll

19/08/2004 15:41 102.400 cscdll.dll

19/08/2004 15:42 98.304 cscript.exe

19/08/2004 15:41 332.800 cscui.dll

19/08/2004 15:41 32.768 csrsrv.dll

19/08/2004 15:42 6.144 csrss.exe

24/08/2001 17:00 73.728 csseqchk.dll

19/08/2004 15:42 15.360 ctfmon.exe

24/08/2001 17:00 27.136 ctl3d32.dll

24/08/2001 17:00 27.200 ctl3dv2.dll

24/08/2001 17:00 8.386 ctype.nls

14/09/2005 19:29 <DIR> Cult3D

24/08/2001 17:00 66.082 c_037.nls

24/08/2001 17:00 66.082 c_10000.nls

24/08/2001 17:00 66.082 c_10006.nls

24/08/2001 17:00 66.082 c_10007.nls

24/08/2001 17:00 66.082 c_10010.nls

24/08/2001 17:00 66.082 c_10017.nls

24/08/2001 17:00 66.082 c_10029.nls

24/08/2001 17:00 66.082 c_10079.nls

24/08/2001 17:00 66.082 c_10081.nls

24/08/2001 17:00 66.082 c_10082.nls

24/08/2001 17:00 66.082 c_1026.nls

24/08/2001 17:00 66.082 c_1250.nls

24/08/2001 17:00 66.082 c_1251.nls

24/08/2001 17:00 66.082 c_1252.nls

24/08/2001 17:00 66.082 c_1253.nls

24/08/2001 17:00 66.082 c_1254.nls

24/08/2001 17:00 66.082 c_1255.nls

24/08/2001 17:00 66.082 c_1256.nls

24/08/2001 17:00 66.082 c_1257.nls

24/08/2001 17:00 66.082 c_1258.nls

24/08/2001 17:00 66.082 c_20127.nls

24/08/2001 17:00 139.810 c_20261.nls

24/08/2001 17:00 66.082 c_20866.nls

24/08/2001 17:00 66.082 c_20905.nls

24/08/2001 17:00 66.082 c_21866.nls

24/08/2001 17:00 66.082 c_28591.nls

24/08/2001 17:00 66.082 c_28592.nls

24/08/2001 17:00 66.082 c_28593.nls

24/08/2001 17:00 66.082 C_28594.NLS

24/08/2001 17:00 66.082 C_28595.NLS

24/08/2001 17:00 66.082 C_28597.NLS

24/08/2001 17:00 66.082 c_28598.nls

24/08/2001 17:00 66.082 c_28599.nls

19/04/2002 23:20 66.082 c_28603.nls

24/08/2001 17:00 66.082 c_28605.nls

24/08/2001 17:00 66.594 c_437.nls

24/08/2001 17:00 66.082 c_500.nls

24/08/2001 17:00 66.594 c_737.nls

24/08/2001 17:00 66.594 c_775.nls

24/08/2001 17:00 66.594 c_850.nls

24/08/2001 17:00 66.594 c_852.nls

24/08/2001 17:00 66.594 c_855.nls

24/08/2001 17:00 66.594 c_857.nls

24/08/2001 17:00 66.594 c_860.nls

24/08/2001 17:00 66.594 c_861.nls

24/08/2001 17:00 66.594 c_863.nls

24/08/2001 17:00 66.594 c_865.nls

24/08/2001 17:00 66.594 c_866.nls

24/08/2001 17:00 66.594 c_869.nls

24/08/2001 17:00 66.594 c_874.nls

24/08/2001 17:00 66.082 c_875.nls

24/08/2001 17:00 162.850 c_932.nls

24/08/2001 17:00 196.642 c_936.nls

24/08/2001 17:00 196.642 c_949.nls

24/08/2001 17:00 196.642 c_950.nls

19/08/2004 15:42 1.179.648 d3d8.dll

19/08/2004 15:42 8.192 d3d8thk.dll

19/08/2004 15:42 1.689.088 d3d9.dll

24/08/2001 17:00 436.224 d3dim.dll

19/08/2004 15:42 825.344 d3dim700.dll

24/08/2001 17:00 34.816 d3dpmesh.dll

24/08/2001 17:00 590.336 d3dramp.dll

24/08/2001 17:00 350.208 d3drm.dll

24/08/2001 17:00 47.616 d3dxof.dll

19/08/2004 15:42 1.055.744 danim.dll

19/08/2004 15:42 54.784 dataclen.dll

24/08/2001 17:00 152.064 datime.dll

19/08/2004 15:42 25.088 davclnt.dll

03/08/2004 23:01 153.088 daxctle.ocx

24/08/2001 17:00 847.872 dbgeng.dll

19/08/2004 15:42 640.000 dbghelp.dll

09/09/2002 18:50 20.480 dbmsadsn.dll

19/08/2004 15:42 24.576 dbmsrpcn.dll

29/08/2002 05:36 24.576 dbmsvinn.dLL

19/08/2004 15:42 110.592 dbnetlib.dll

19/08/2004 15:42 28.672 dbnmpntw.dll

19/08/2004 15:58 1.788 dcache.bin

19/08/2004 15:42 8.704 dciman32.dll

24/08/2001 17:00 5.120 dcomcnfg.exe

24/08/2001 17:00 39.424 ddeml.dll

19/08/2004 15:42 32.256 ddeshare.exe

19/08/2004 15:42 266.240 ddraw.dll

19/08/2004 15:42 27.136 ddrawex.dll

24/08/2001 17:00 21.306 debug.exe

11/08/1998 15:18 61.952 decdnet.dll

19/08/2004 15:42 25.088 defrag.exe

19/08/2004 15:43 137.216 desk.cpl

24/08/2001 17:00 16.896 deskadp.dll

24/08/2001 17:00 16.896 deskmon.dll

24/08/2001 17:00 18.944 deskperf.dll

24/08/2001 17:00 2 desktop.ini

19/08/2004 15:42 59.904 devenum.dll

24/08/2001 17:00 32.728 devmgmt.msc

19/08/2004 15:42 289.280 devmgr.dll

24/08/2001 17:00 41.129 dfrg.msc

19/08/2004 15:42 82.432 dfrgfat.exe

19/08/2004 15:42 104.960 dfrgntfs.exe

24/08/2001 17:00 55.296 dfrgres.dll

19/08/2004 15:42 38.912 dfrgsnap.dll

19/08/2004 15:42 123.904 dfrgui.dll

19/08/2004 15:42 28.672 dfsshlex.dll

19/08/2004 15:42 114.176 dgnet.dll

24/08/2001 17:00 176.157 dgrpsetu.dll

24/08/2001 17:00 85.532 dgsetup.dll

22/02/2005 18:07 <DIR> dhcp

19/08/2004 15:42 111.104 dhcpcsvc.dll

24/08/2001 17:00 406.016 dhcpmon.dll

24/08/2001 17:00 79.360 dhcpsapi.dll

24/08/2001 17:00 395.264 diactfrm.dll

19/08/2004 15:42 85.504 diantz.exe

19/08/2004 15:42 68.608 digest.dll

24/08/2001 17:00 44.032 dimap.dll

19/08/2004 15:42 167.936 dinput.dll

19/08/2004 15:42 190.976 dinput8.dll

29/05/2005 15:46 <DIR> DirectX

24/08/2001 17:00 9.216 diskcomp.com

24/08/2001 17:00 7.168 diskcopy.com

24/08/2001 17:00 1.502.208 diskcopy.dll

24/08/2001 17:00 33.315 diskmgmt.msc

19/08/2004 15:42 167.424 diskpart.exe

24/08/2001 17:00 19.456 diskperf.exe

24/08/2001 17:00 45.083 dispex.dll

16/04/2003 09:29 621.568 divx.dll

16/04/2003 09:25 218.112 divxdec.ax

25/08/2005 18:45 0 dknngbkm.html

19/08/2004 15:42 5.120 dllhost.exe

24/08/2001 17:00 4.608 dllhst3g.exe

19/08/2004 15:42 225.792 dmadmin.exe

19/08/2004 15:42 28.672 dmband.dll

19/08/2004 15:42 61.440 dmcompos.dll

24/08/2001 17:00 330.752 dmconfig.dll

24/08/2001 17:00 273.920 dmdlgs.dll

19/08/2004 15:42 200.704 dmdskmgr.dll

24/08/2001 17:00 128.512 dmdskres.dll

19/08/2004 15:42 181.248 dmime.dll

24/08/2001 17:00 18.432 dmintf.dll

19/08/2004 15:42 35.840 dmloader.dll

24/08/2001 17:00 19.456 dmocx.dll

19/08/2004 15:42 15.872 dmremote.exe

19/08/2004 15:42 82.432 dmscript.dll

19/08/2004 15:42 24.064 dmserver.dll

19/08/2004 15:42 105.984 dmstyle.dll

19/08/2004 15:42 103.424 dmsynth.dll

19/08/2004 15:42 104.448 dmusic.dll

19/08/2004 15:42 57.344 dmutil.dll

24/08/2001 17:00 61.440 dmview.ocx

19/08/2004 15:42 148.480 dnsapi.dll

19/08/2004 15:42 45.568 dnsrslvr.dll

24/08/2001 17:00 47.104 docprop.dll

19/08/2004 15:42 48.640 docprop2.dll

24/08/2001 17:00 10.752 doskey.exe

03/08/2004 22:51 54.000 dosx.exe

19/08/2004 15:40 97.280 dpcdll.dll

24/08/2001 17:00 33.040 dplay.dll

19/08/2004 15:42 30.208 dplaysvr.exe

19/08/2004 15:42 229.888 dplayx.dll

19/08/2004 15:42 24.064 dpmodemx.dll

19/08/2004 15:38 3.584 dpnaddr.dll

19/08/2004 15:42 375.296 dpnet.dll

19/08/2004 15:42 35.328 dpnhpast.dll

19/08/2004 15:42 60.928 dpnhupnp.dll

19/08/2004 15:38 3.584 dpnlobby.dll

24/08/2001 17:00 62.464 dpnmodem.dll

19/08/2004 15:42 18.432 dpnsvr.exe

24/08/2001 17:00 61.952 dpnwsock.dll

24/08/2001 17:00 54.032 dpserial.dll

19/08/2004 15:42 21.504 dpvacm.dll

19/08/2004 15:42 213.504 dpvoice.dll

19/08/2004 15:42 83.456 dpvsetup.exe

19/08/2004 15:42 116.736 dpvvox.dll

24/08/2001 17:00 42.768 dpwsock.dll

19/08/2004 15:42 57.856 dpwsockx.dll

24/08/2001 17:00 59.904 driverquery.exe

23/11/2005 23:19 <DIR> drivers

28/01/2005 12:32 258.296 drmclien.dll

28/01/2005 07:53 96.768 drmstor.dll

28/01/2005 07:53 502.272 drmv2clt.dll

08/06/2005 17:25 28.160 DrPMon.dll

19/08/2004 15:42 14.336 drprov.dll

30/06/1998 15:17 87.427 Drvssrvr.hlp

24/08/2001 17:00 28.272 drwatson.exe

24/08/2001 17:00 47.104 drwtsn32.exe

24/08/2001 17:00 4.656 ds16gt.dLL

19/08/2004 15:42 16.384 ds32gt.dll

24/08/2001 17:00 62.976 dsauth.dll

19/08/2004 15:42 181.760 dsdmo.dll

19/08/2004 15:42 74.752 dsdmoprp.dll

19/08/2004 15:42 93.184 dskquota.dll

24/08/2001 17:00 148.480 dskquoui.dll

19/08/2004 15:42 367.616 dsound.dll

24/08/2001 17:00 81 dsound.vxd

19/08/2004 15:42 1.294.336 dsound3d.dll

19/08/2004 15:42 144.896 dsprop.dll

19/08/2004 15:38 4.096 dsprpres.dll

19/08/2004 15:42 240.640 dsquery.dll

24/08/2001 17:00 218.003 dssec.dat

19/08/2004 15:42 52.224 dssec.dll

03/08/2004 22:31 137.216 dssenh.dll

19/08/2004 15:42 113.664 dsuiext.dll

19/08/2004 15:42 19.456 dswave.dll

19/08/2004 15:42 10.752 dumprep.exe

19/08/2004 15:42 304.128 duser.dll

24/08/2001 17:00 58.368 dvdplay.exe

19/08/2004 15:42 17.920 dvdupgrd.exe

12/11/2005 14:52 49.171 dwdsregt.exe

19/08/2004 15:42 180.224 dwwin.exe

09/09/2002 18:50 313.856 dx3j.dll

19/08/2004 15:42 619.008 dx7vb.dll

19/08/2004 15:42 1.227.264 dx8vb.dll

19/08/2004 15:42 1.298.432 dxdiag.exe

19/08/2004 15:42 2.113.536 dxdiagn.dll

11/12/2002 23:14 46.592 dxdllreg.exe

19/08/2004 15:42 499.229 dxmasf.dll

19/08/2004 15:42 357.888 dxtmsft.dll

19/08/2004 15:42 201.728 dxtrans.dll

10/08/2005 08:14 0 e089ekhs.html

23/08/2001 01:04 139.264 EBAPI2.dll

07/06/2000 02:01 34.304 EBPCHP.DLL

30/09/2002 03:33 73.676 EBPMON2.DLL

04/09/2001 03:04 182 EBPPORT.DAT

31/07/2002 03:25 61.440 ECBTEG.DLL

24/08/2001 17:00 71.022 edit.com

24/08/2001 17:00 12.843 edit.hlp

24/08/2001 17:00 13.026 edlin.exe

19/08/2004 15:42 27.136 efsadu.dll

24/08/2001 17:00 127.213 ega.cpi

19/08/2004 15:42 186.368 els.dll

22/02/2005 17:19 21.900 emptyregdb.dat

19/08/2004 15:42 20.480 encapi.dll

19/08/2004 15:42 186.368 encdec.dll

12/12/2001 11:46 131.072 Epcmlib.dll

24/08/2001 17:00 103.936 EqnClass.Dll

09/08/2005 16:35 0 eraseme_47741.exe

19/08/2004 15:42 23.040 ersvc.dll

19/08/2004 15:42 243.200 es.dll

19/08/2004 15:42 1.095.168 esent.dll

24/08/2001 17:00 1.114.896 esent97.dll

24/08/2001 17:00 17.408 esentprf.dll

24/08/2001 17:00 6.708 esentprf.hxx

24/08/2001 17:00 1.015.477 esentprf.ini

24/08/2001 17:00 39.424 esentutl.exe

19/08/2004 15:42 195.072 eudcedit.exe

24/08/2001 17:00 33.503 eula.txt

24/08/2001 17:00 33.280 eventcls.dll

19/08/2004 15:42 52.224 eventcreate.exe

19/08/2004 15:42 55.808 eventlog.dll

24/08/2001 17:00 98.670 eventquery.vbs

24/08/2001 17:00 81.408 eventtriggers.exe

24/08/2001 17:00 9.216 eventvwr.exe

24/08/2001 17:00 56.266 eventvwr.msc

24/08/2001 17:00 8.648 exe2bin.exe

24/08/2001 17:00 16.384 expand.exe

22/02/2005 18:07 <DIR> export

19/08/2004 15:42 380.957 expsrv.dll

19/08/2004 15:42 55.808 extmgr.dll

19/08/2004 15:42 45.568 extrac32.exe

24/08/2001 17:00 121.856 exts.dll

24/08/2001 17:00 882 fastopen.exe

19/08/2004 15:42 80.896 faultrep.dll

19/08/2004 15:42 20.992 faxpatch.exe

24/08/2001 17:00 14.848 fc.exe

24/08/2001 17:00 118.784 fde.dll

19/08/2004 15:42 75.776 fdeploy.dll

19/08/2004 15:42 21.504 feclient.dll

09/07/2003 11:38 36.352 FHPopup.ocx

19/08/2004 15:42 345.600 filemgmt.dll

24/08/2001 17:00 9.216 find.exe

19/08/2004 15:42 28.672 findstr.exe

24/08/2001 17:00 9.728 finger.exe

19/08/2004 15:43 80.384 firewall.cpl

24/08/2001 17:00 3.072 fixmapi.exe

19/08/2004 15:42 88.576 fldrclnr.dll

19/08/2004 15:42 16.896 fltlib.dll

19/08/2004 15:42 22.528 fltmc.exe

03/08/2003 18:56 1.146.184 FM20.DLL

08/08/2003 15:45 41.616 FM20ESN.DLL

30/01/2001 12:33 28.944 FM20ESP.DLL

24/08/2001 17:00 16.384 fmifs.dll

23/11/2005 23:19 243.128 FNTCACHE.DAT

19/08/2004 15:42 385.024 fontext.dll

24/08/2001 17:00 79.360 fontsub.dll

19/08/2004 15:42 21.504 fontview.exe

24/08/2001 17:00 7.680 forcedos.exe

24/08/2001 17:00 25.600 format.com

19/08/2004 15:38 9.344 framebuf.dll

24/08/2001 17:00 55.808 freecell.exe

24/08/2001 17:00 32.413 fsmgmt.msc

18/08/2005 18:52 0 fsp7rj18.html

19/08/2004 15:42 193.024 fsquirt.exe

24/08/2001 17:00 81.920 fsusd.dll

24/08/2001 17:00 61.440 fsutil.exe

19/08/2004 15:42 45.568 ftp.exe

24/08/2001 17:00 176.640 ftsrch.dll

19/08/2004 15:42 60.416 fwcfg.dll

24/08/2001 17:00 41.472 g711codc.ax

24/08/2001 17:00 24.006 gb2312.uce

24/08/2001 17:00 77.824 gcdef.dll

24/08/2001 17:00 24.576 gdi.exe

19/08/2004 15:42 278.016 gdi32.dll

24/08/2001 17:00 24.772 geo.nls

24/08/2001 17:00 57.344 getmac.exe

24/08/2001 17:00 652.800 getuname.dll

24/08/2001 17:00 285.184 glmf32.dll

19/08/2004 15:42 123.904 glu32.dll

19/08/2004 15:42 574.976 gpedit.dll

24/08/2001 17:00 34.346 gpedit.msc

24/08/2001 17:00 101.888 gpkcsp.dll

19/08/2004 15:38 10.240 gpkrsrc.dll

19/08/2004 15:42 123.392 gpresult.exe

19/08/2004 15:42 201.728 gptext.dll

24/08/2001 17:00 58.880 gpupdate.exe

24/08/2001 17:00 26.112 graftabl.com

24/08/2001 17:00 19.934 graphics.com

24/08/2001 17:00 21.232 graphics.pro

19/08/2004 15:42 39.424 grpconv.exe

12/07/2005 18:04 23.304 GWFSPidGen.dll

19/08/2004 15:43 266.752 h323.tsp

22/02/2005 17:16 0 h323log.txt

19/08/2004 15:42 614.912 h323msp.dll

03/08/2004 22:59 81.280 HAL.DLL

19/08/2004 15:42 7.168 hccoin.dll

19/08/2004 15:43 156.672 hdwwiz.cpl

24/08/2001 17:00 15.872 help.exe

03/08/2004 22:23 526.848 hhctrl.ocx

19/08/2004 15:42 38.912 hhsetup.dll

19/08/2004 15:42 20.992 hid.dll

19/08/2004 15:43 30.208 hidphone.tsp

24/08/2001 17:00 4.960 himem.sys

24/08/2001 17:00 77.850 hlink.dll

19/08/2004 15:42 347.136 hnetcfg.dll

24/08/2001 17:00 15.360 hnetmon.dll

19/08/2004 15:42 334.336 hnetwiz.dll

29/08/2002 03:51 929 homepage.inf

24/08/2001 17:00 8.704 hostname.exe

19/08/2004 15:42 145.920 hotplug.dll

14/08/2001 13:15 11.185 hpgmasti.inf

09/10/2000 18:57 102.400 hpgmastr.dll

03/08/2001 11:21 438.272 hpgmatk.dll

03/08/2001 11:23 40.960 hpgmausd.dll

26/07/2001 11:16 32.768 hpgreg32.dll

15/01/2001 21:07 32.768 hpsj32.dll

14/08/2001 13:24 90.112 hpsjvset.dll

19/08/2004 15:42 32.285 hsfcisp2.dll

22/08/2001 22:15 9.759 HSF_INST.dll

24/08/2001 17:00 44.544 hticons.dll

19/08/2004 15:23 425.472 html.iec

19/08/2004 15:42 24.576 httpapi.dll

19/08/2004 15:42 43.008 htui.dll

18/10/2005 15:56 83.456 hyjemcs.exe

19/08/2004 15:42 351.232 hypertrm.dll

06/09/2005 19:45 67 i

19/08/2004 15:43 199.680 iac25_32.ax

08/05/1998 11:57 143.872 iacenc.dll

22/02/2005 17:23 <DIR> ias

24/08/2001 17:00 23.552 iasacct.dll

24/08/2001 17:00 41.472 iasads.dll

24/08/2001 17:00 32.256 iashlpr.dll

24/08/2001 17:00 62.464 iasnap.dll

24/08/2001 17:00 17.920 iaspolcy.dll

19/08/2004 15:42 119.808 iasrad.dll

24/08/2001 17:00 141.312 iasrecst.dll

24/08/2001 17:00 86.528 iassam.dll

24/08/2001 17:00 252.416 iassdo.dll

24/08/2001 17:00 62.464 iassvcs.dll

19/08/2004 15:42 11.264 icaapi.dll

19/08/2004 15:42 80.384 iccvid.dll

24/08/2001 17:00 16.384 icfgnt5.dll

19/08/2004 15:42 253.952 icm32.dll

19/08/2004 15:38 3.584 icmp.dll

24/08/2001 17:00 55.808 icmui.dll

08/10/2005 19:09 0 ics13r9d.html

22/02/2005 18:08 <DIR> icsxml

19/08/2004 15:42 73.728 icwdial.dll

19/08/2004 15:42 65.536 icwphbk.dll

24/08/2001 17:00 60.458 ideograf.uce

19/08/2004 15:42 121.856 idq.dll

19/08/2004 15:42 34.304 ie4uinit.exe

19/08/2004 15:42 139.264 ieakeng.dll

19/08/2004 15:42 221.184 ieaksie.dll

24/08/2001 17:00 241.664 ieakui.dll

19/08/2004 15:42 323.584 iedkcs32.dll

19/08/2004 15:42 81.920 ieencode.dll

19/08/2004 15:42 249.344 iepeers.dll

19/08/2004 15:42 49.152 iernonce.dll

19/08/2004 15:42 63.488 iesetup.dll

19/08/2004 15:34 46.350 ieuinit.inf

19/08/2004 15:42 114.688 iexpress.exe

19/08/2004 15:42 140.800 ifmon.dll

24/08/2001 17:00 70.656 ifsutil.dll

19/08/2004 15:42 8.192 igmpagnt.dll

24/08/2001 17:00 9.216 iissuba.dll

19/08/2004 15:42 81.920 ils.dll

19/08/2004 15:39 16.384 imaadp32.acm

19/08/2004 15:42 144.384 imagehlp.dll

19/08/2004 15:42 150.016 imapi.exe

10/08/2001 13:14 192.512 ImapiRox.exe

10/08/2001 13:14 28.672 ImapiRoxPS.dll

22/02/2005 18:07 <DIR> IME

19/08/2004 15:42 36.921 imeshare.dll

19/08/2004 15:42 35.840 imgutil.dll

19/08/2004 15:42 110.080 imm32.dll

13/10/2003 16:35 747.008 Indeo4.qtx

19/08/2004 15:42 282.624 inetcfg.dll

19/08/2004 15:42 678.400 inetcomm.dll

19/08/2004 15:43 359.936 inetcpl.cpl

24/08/2001 17:00 119.808 inetcplc.dll

19/08/2004 15:42 33.280 inetmib1.dll

19/08/2004 15:42 75.264 inetpp.dll

19/08/2004 15:42 16.384 inetppui.dll

19/08/2004 15:39 50.176 inetres.dll

23/11/2005 23:22 <DIR> inetsrv

04/08/2000 15:25 49.152 INETWH32.dll

24/08/2001 17:00 450.560 infosoft.dll

19/08/2004 15:42 147.456 initpki.dll

21/08/2002 05:10 204.800 INKED.DLL

19/08/2004 15:42 125.952 input.dll

19/08/2004 15:42 96.768 inseng.dll

17/07/2004 11:38 956.990 instcat.sql

20/04/2000 04:00 43.008 intedreg.exe

13/11/2005 13:06 36.864 intercept.dll

19/08/2004 15:43 133.120 intl.cpl

24/08/2001 17:00 37.376 iologmsg.dll

19/08/2004 15:43 17.408 ipconf.tsp

19/08/2004 15:42 57.856 ipconfig.exe

15/01/2001 21:50 77.824 ipeapi12.dll

15/01/2001 22:03 331.776 ipebase12.dll

15/01/2001 22:06 667.648 ipeistor12.dll

19/08/2004 15:42 95.232 iphlpapi.dll

24/08/2001 17:00 164.352 ipmontr.dll

19/08/2004 15:42 332.288 ipnathlp.dll

19/08/2004 15:42 354.304 ippromon.dll

24/08/2001 17:00 3.584 iprop.dll

24/08/2001 17:00 4.096 iprtprio.dll

24/08/2001 17:00 169.984 iprtrmgr.dll

24/08/2001 17:00 45.568 ipsec6.exe

19/08/2004 15:42 358.400 ipsecsnp.dll

19/08/2004 15:42 183.808 ipsecsvc.dll

19/08/2004 15:43 16.384 ipsink.ax

19/08/2004 15:42 387.072 ipsmsnap.dll

19/08/2004 15:42 53.760 ipv6.exe

19/08/2004 15:42 59.904 ipv6mon.dll

24/08/2001 17:00 91.136 ipxmontr.dll

24/08/2001 17:00 73.216 ipxpromn.dll

24/08/2001 17:00 21.504 ipxrip.dll

19/08/2004 15:42 24.576 ipxroute.exe

24/08/2001 17:00 39.936 ipxrtmgr.dll

24/08/2001 17:00 66.560 ipxsap.dll

24/08/2001 17:00 20.992 ipxwan.dll

24/08/2001 17:00 199.168 ir32_32.dll

19/08/2004 15:43 848.384 ir41_32.ax

19/08/2004 15:42 120.320 ir41_qc.dll

19/08/2004 15:42 338.432 ir41_qcx.dll

19/08/2004 15:42 755.200 ir50_32.dll

19/08/2004 15:42 200.192 ir50_qc.dll

19/08/2004 15:42 183.808 ir50_qcx.dll

24/08/2001 17:00 13.312 irclass.dll

19/08/2004 15:43 380.928 irprops.cpl

19/08/2004 15:42 86.016 isign32.dll

19/08/2004 15:42 32.768 isrdbg32.dll

19/08/2004 15:42 143.872 itircl.dll

19/08/2004 15:42 134.144 itss.dll

26/05/2005 04:16 198.424 iuengine.dll

19/08/2004 15:43 154.624 ivfsrc.ax

19/08/2004 15:42 54.784 ixsso.dll

19/08/2004 15:42 47.616 iyuv_32.dll

14/06/1997 09:56 56.832 iyvu9_32.dll

26/11/2001 21:24 20.547 java.exe

09/09/2002 18:50 186.911 javacypt.dll

09/09/2002 18:50 63.007 javaprxy.dll

09/09/2002 18:50 404.509 javart.dll

26/11/2001 21:24 20.549 javaw.exe

03/09/2005 09:51 0 jbpr5bqs.html

09/09/2002 18:51 14.878 jdbgmgr.exe

09/09/2005 22:25 0 jdvm043i.html

24/08/2001 17:00 362.496 jet500.dll

24/08/2001 17:00 44.544 jgaw400.dll

24/08/2001 17:00 144.896 jgdw400.dll

24/08/2001 17:00 35.840 jgmd400.dll

24/08/2001 17:00 42.496 jgpl400.dll

24/08/2001 17:00 45.568 jgsd400.dll

24/08/2001 17:00 65.536 jgsh400.dll

09/09/2002 18:50 171.034 jit.dll

27/06/2001 09:35 49.152 jmacm.dll

27/06/2001 09:44 53.248 jmam.dll

27/06/2001 09:32 49.152 jmcvid.dll

27/06/2001 09:31 40.960 jmdaud.dll

27/06/2001 09:31 28.672 jmdaudc.dll

27/06/2001 09:33 36.864 jmddraw.dll

27/06/2001 09:15 32.768 jmfjawt.dll

27/06/2001 09:41 98.304 jmg723.dll

27/06/2001 09:33 36.864 jmgdi.dll

27/06/2001 09:42 57.344 jmgsm.dll

27/06/2001 09:36 282.624 jmh261.dll

27/06/2001 09:41 110.592 jmh263enc.dll

27/06/2001 09:34 143.360 jmjpeg.dll

27/06/2001 09:32 28.672 jmmci.dll

27/06/2001 09:42 454.656 jmmpa.dll

27/06/2001 09:35 77.824 jmmpegv.dll

27/06/2001 09:31 73.728 jmutil.dll

27/06/2001 09:32 36.864 jmvcm.dll

27/06/2001 09:32 45.056 jmvfw.dll

27/06/2001 09:40 184.320 jmvh263.dll

24/08/2001 17:00 48.976 jobexec.dll

19/08/2004 15:43 70.144 joy.cpl

19/08/2004 15:42 450.560 jscript.dll

24/08/2001 17:00 28.719 jses.dll

28/02/2001 17:52 413.696 jsound.dll

19/08/2004 15:42 15.872 jsproxy.dll

09/09/2002 18:51 172.060 jview.exe

24/08/2001 17:00 6.948 kanji_1.uce

24/08/2001 17:00 8.484 kanji_2.uce

24/08/2001 17:00 15.065 kb16.com

24/08/2001 17:00 6.656 KBDAL.DLL

24/08/2001 17:00 5.632 kbdaze.dll

24/08/2001 17:00 5.632 kbdazel.dll

24/08/2001 17:00 6.144 kbdbe.dll

24/08/2001 17:00 6.144 kbdbene.dll

24/08/2001 17:00 5.632 kbdblr.dll

24/08/2001 17:00 6.144 kbdbr.dll

24/08/2001 17:00 5.632 kbdbu.dll

24/08/2001 17:00 6.144 kbdca.dll

24/08/2001 17:00 7.680 kbdcan.dll

24/08/2001 17:00 6.656 kbdcr.dll

24/08/2001 17:00 7.168 kbdcz.dll

24/08/2001 17:00 6.656 kbdcz1.dll

24/08/2001 17:00 6.656 kbdcz2.dll

24/08/2001 17:00 6.144 kbdda.dll

24/08/2001 17:00 5.120 kbddv.dll

24/08/2001 17:00 6.144 kbdes.dll

24/08/2001 17:00 6.144 kbdest.dll

24/08/2001 17:00 6.144 kbdfc.dll

24/08/2001 17:00 6.144 kbdfi.dll

19/08/2004 15:39 7.168 kbdfi1.dll

24/08/2001 17:00 6.144 kbdfo.dll

24/08/2001 17:00 6.144 kbdfr.dll

24/08/2001 17:00 5.632 kbdgae.dll

24/08/2001 17:00 6.144 kbdgkl.dll

24/08/2001 17:00 6.144 kbdgr.dll

24/08/2001 17:00 6.144 kbdgr1.dll

24/08/2001 17:00 5.632 kbdhe.dll

24/08/2001 17:00 5.632 kbdhe220.dll

24/08/2001 17:00 5.632 kbdhe319.dll

24/08/2001 17:00 6.144 kbdhela2.dll

24/08/2001 17:00 6.656 kbdhela3.dll

24/08/2001 17:00 8.192 kbdhept.dll

24/08/2001 17:00 6.656 kbdhu.dll

24/08/2001 17:00 5.632 kbdhu1.dll

24/08/2001 17:00 6.144 kbdic.dll

19/08/2004 15:39 6.144 kbdinbe1.dll

19/08/2004 15:39 6.656 kbdinben.dll

19/08/2004 15:39 6.656 kbdinmal.dll

24/08/2001 17:00 5.632 kbdir.dll

24/08/2001 17:00 5.632 kbdit.dll

24/08/2001 17:00 5.632 kbdit142.dll

24/08/2001 17:00 5.632 kbdkaz.dll

24/08/2001 17:00 5.632 kbdkyr.dll

24/08/2001 17:00 6.656 kbdla.dll

24/08/2001 17:00 5.632 kbdlt.dll

24/08/2001 17:00 5.632 kbdlt1.dll

24/08/2001 17:00 6.144 kbdlv.dll

24/08/2001 17:00 6.144 kbdlv1.dll

24/08/2001 17:00 6.144 kbdmac.dll

19/08/2004 15:39 5.632 kbdmaori.dll

19/08/2004 15:39 6.144 kbdmlt47.dll

19/08/2004 15:39 6.144 kbdmlt48.dll

24/08/2001 17:00 5.632 kbdmon.dll

24/08/2001 17:00 6.144 kbdne.dll

24/08/2001 17:00 7.168 kbdnec.dll

24/08/2001 17:00 6.144 kbdno.dll

19/08/2004 15:39 7.168 kbdno1.dll

24/08/2001 17:00 6.656 kbdpl.dll

24/08/2001 17:00 5.632 kbdpl1.dll

24/08/2001 17:00 6.144 kbdpo.dll

24/08/2001 17:00 5.632 kbdro.dll

24/08/2001 17:00 5.632 kbdru.dll

24/08/2001 17:00 5.632 kbdru1.dll

24/08/2001 17:00 6.144 kbdsf.dll

24/08/2001 17:00 6.656 kbdsg.dll

24/08/2001 17:00 6.656 kbdsl.dll

24/08/2001 17:00 6.656 kbdsl1.dll

19/08/2004 15:39 7.680 kbdsmsfi.dll

19/08/2004 15:39 7.680 kbdsmsno.dll

24/08/2001 17:00 6.144 kbdsp.dll

24/08/2001 17:00 6.144 kbdsw.dll

24/08/2001 17:00 5.632 kbdtat.dll

24/08/2001 17:00 6.144 kbdtuf.dll

24/08/2001 17:00 6.144 kbdtuq.dll

24/08/2001 17:00 5.632 kbduk.dll

19/08/2004 15:39 7.168 kbdukx.dll

24/08/2001 17:00 5.632 kbdur.dll

24/08/2001 17:00 5.632 kbdus.dll

24/08/2001 17:00 6.144 kbdusl.dll

24/08/2001 17:00 6.144 kbdusr.dll

24/08/2001 17:00 6.144 kbdusx.dll

24/08/2001 17:00 5.632 kbduzb.dll

24/08/2001 17:00 5.632 kbdycc.dll

24/08/2001 17:00 6.656 kbdycl.dll

03/08/2004 22:59 7.424 kd1394.dll

24/08/2001 17:00 7.040 kdcom.dll

19/08/2004 15:42 294.400 kerberos.dll

19/08/2004 15:42 1.036.800 kernel32.dll

24/08/2001 17:00 42.809 key01.sys

24/08/2001 17:00 2.000 keyboard.drv

29/08/2002 02:23 42.537 keyboard.sys

19/08/2004 15:42 155.136 keymgr.dll

19/08/2004 15:43 33.280 kmddsp.tsp

24/08/2001 17:00 12.876 korean.uce

03/08/2004 22:49 92.480 krnl386.exe

12/12/2002 00:14 12.288 ksolay.ax

19/08/2004 15:43 130.048 ksproxy.ax

19/08/2004 15:43 61.952 kstvtune.ax

19/08/2004 15:42 4.096 ksuser.dll

19/08/2004 15:43 91.136 kswdmcap.ax

19/08/2004 15:43 43.008 ksxbar.ax

19/08/2004 15:39 290.816 l3codeca.acm

28/01/2005 00:26 360.448 l3codecp.acm

02/07/1999 05:00 135.168 l3codecx.acm

12/12/2002 00:14 83.456 l3codecx.ax

24/08/2001 17:00 9.728 label.exe

24/08/2001 17:00 89.600 langwrbk.dll

24/08/2001 17:00 224.736 lanman.drv

28/01/2005 07:53 6.656 laprxy.dll

12/07/2005 18:04 520.456 LegitCheckControl.dll

14/05/2004 15:53 57.344 lfbmp13n.dll

23/03/2001 17:22 314.880 LFCMP12n.DLL

14/05/2004 15:53 401.408 lfcmp13n.dll

11/06/1998 20:08 224.768 LFCMP70n.DLL

23/03/2001 17:15 78.336 LFFAX12n.DLL

04/11/2003 14:10 98.304 lffax13n.dll

11/06/1998 20:08 55.808 lffax70n.dll

11/06/1998 20:08 306.688 Lffpx7.dll

11/06/1998 20:08 35.328 lffpx70n.dll

23/03/2001 17:17 43.008 lfgif12n.dll

04/11/2003 14:10 69.632 lfgif13n.dll

11/06/1998 20:08 32.768 lfgif70n.dll

11/06/1998 20:08 95.232 Lfkodak.dll

23/03/2001 17:18 121.856 lfmpg12n.dll

11/06/1998 20:08 24.576 lfpcx70n.dll

11/06/1998 20:08 111.104 lfpng70n.dll

23/03/2001 17:19 155.648 LFTIF12n.DLL

04/11/2003 14:11 155.648 lftif13n.dll

11/06/1998 20:08 93.184 lftif70n.dll

19/08/2004 15:42 424.448 licdll.dll

19/08/2004 15:42 22.528 licmgr10.dll

19/08/2004 15:42 58.880 licwmi.dll

24/08/2001 17:00 30.208 lights.exe

19/08/2004 15:42 18.944 linkinfo.dll

19/08/2004 15:42 13.824 lmhsvc.dll

19/08/2004 15:42 399.872 lmrt.dll

02/09/1998 08:28 38.160 LMRTREND.dll

24/08/2001 17:00 26.112 lnkstub.exe

24/08/2001 17:00 1.162 loadfix.com

19/08/2004 15:42 100.864 loadperf.dll

17/07/2004 11:48 249.270 locale.nls

19/08/2004 15:42 224.768 localsec.dll

19/08/2004 15:42 343.552 localspl.dll

19/08/2004 15:42 11.776 localui.dll

19/08/2004 15:42 75.264 locator.exe

24/08/2001 17:00 5.120 lodctr.exe

28/01/2005 00:21 96.768 logagent.exe

24/08/2001 17:00 50.688 loghours.dll

21/05/2002 19:11 492 login.cmd

19/08/2004 15:42 61.952 logman.exe

24/08/2001 17:00 15.872 logoff.exe

19/08/2004 15:43 220.672 logon.scr

19/08/2004 15:42 515.584 logonui.exe

19/08/2004 15:42 22.016 lpk.dll

24/08/2001 17:00 6.144 lpq.exe

24/08/2001 17:00 8.704 lpr.exe

19/08/2004 15:42 10.240 lprhelp.dll

24/08/2001 17:00 9.728 lprmonui.dll

19/08/2004 15:42 726.528 lsasrv.dll

19/08/2004 15:42 13.312 lsass.exe

12/12/2003 15:06 1.693.696 ltclr13n.dll

23/03/2001 17:13 278.528 LTDIS12n.DLL

14/05/2004 15:53 299.008 ltdis13n.dll

20/03/2001 12:54 227.840 LTEFX12n.DLL

12/01/2004 01:09 206.336 ltefx13n.dll

23/03/2001 17:13 122.368 LTFIL12n.DLL

11/06/1998 20:08 55.296 ltfil70n.DLL

23/03/2001 17:14 166.400 LTIMG12n.DLL

14/05/2004 15:53 450.560 ltimg13n.dll

23/03/2001 17:13 406.528 LTKRN12n.DLL

14/05/2004 15:53 462.848 ltkrn13n.dll

11/06/1998 20:08 350.208 ltkrn70n.dll

19/05/2000 08:49 1.458 LTOCX12n.INF

23/03/2001 17:37 610.816 ltocx12n.ocx

20/03/2001 12:55 41.472 LTTWN12n.DLL

24/08/2001 17:00 41.835 lusrmgr.msc

24/08/2001 17:00 2.560 lz32.dll

24/08/2001 17:00 9.936 lzexpand.dll

24/08/2001 17:00 168 l_except.nls

24/08/2001 17:00 7.046 l_intl.nls

08/05/2005 18:25 <DIR> Macromed

19/08/2004 15:42 73.216 magnify.exe

24/08/2001 17:00 8.192 mag_hook.dll

24/08/2001 17:00 189.440 main.cpl

19/08/2004 15:42 85.504 makecab.exe

24/08/2001 17:00 112.128 mapi32.dll

24/08/2001 17:00 112.128 mapistub.dll

19/08/2004 15:42 14.848 mcastmib.dll

24/08/2001 17:00 10.240 mcd32.dll

24/08/2001 17:00 10.496 mcdsrv32.dll

07/08/2003 22:41 270.336 mcgdmgr.dll

24/08/2001 17:00 4.608 mchgrcoi.dll

24/08/2001 17:00 73.696 mciavi.drv

19/08/2004 15:42 85.504 mciavi32.dll

24/08/2001 17:00 17.408 mcicda.dll

21/10/2003 21:39 339.968 mcinsctl.dll

24/08/2001 17:00 8.192 mciole16.dll

24/08/2001 17:00 7.680 mciole32.dll

10/11/1997 15:18 11.776 mciqtz.drv

19/08/2004 15:42 35.328 mciqtz32.dll

19/08/2004 15:42 23.040 mciseq.dll

24/08/2001 17:00 25.344 mciseq.drv

19/08/2004 15:42 23.552 mciwave.dll

24/08/2001 17:00 28.160 mciwave.drv

24/08/2001 17:00 50.176 mdhcp.dll

19/06/2003 01:31 17.920 mdimon.dll

19/08/2004 15:42 119.296 mdminst.dll

19/08/2004 15:42 86.016 mdmxsdk.dll

24/08/2001 17:00 147.968 mdwmdmsp.dll

24/08/2001 17:00 39.402 mem.exe

19/08/2004 15:42 39.936 mf3216.dll

24/08/2001 17:00 924.432 mfc40.dll

24/08/2001 17:00 44.032 mfc40loc.dll

24/08/2001 17:00 924.432 mfc40u.dll

19/08/2004 15:42 1.028.096 mfc42.dll

15/04/1999 16:41 57.344 MFC42ESN.DLL

24/08/2001 17:00 57.344 mfc42loc.dll

19/08/2004 15:42 1.024.000 mfc42u.dll

18/03/2003 20:20 1.060.864 mfc71.dll

18/03/2003 20:12 1.047.552 mfc71u.dll

19/08/2004 15:42 22.528 mfcsubs.dll

19/08/2004 15:42 14.848 mgmtapi.dll

24/08/2001 17:00 46.258 mib.bin

19/08/2004 15:42 18.944 midimap.dll

19/08/2004 15:42 60.928 miglibnt.dll

24/08/2001 17:00 52.736 migpwd.exe

24/08/2001 17:00 18.944 mimefilt.dll

09/09/2002 18:50 163.840 mindex.dll

24/08/2001 17:00 673.088 mlang.dat

19/08/2004 15:42 586.240 mlang.dll

24/08/2001 17:00 3.584 mll_hp.dll

24/08/2001 17:00 7.680 mll_mtf.dll

24/08/2001 17:00 5.632 mll_qic.dll

19/08/2004 15:42 816.128 mmc.exe

19/08/2004 15:42 76.288 mmcbase.dll

19/08/2004 15:42 1.197.568 mmcndmgr.dll

19/08/2004 15:42 50.688 mmcshext.dll

24/08/2001 17:00 1.492 mmdriver.inf

24/08/2001 17:00 12.288 mmdrv.dll

19/08/2004 15:42 17.920 mmfutil.dll

19/08/2004 15:43 626.688 mmsys.cpl

19/08/2004 15:19 70.544 mmsystem.dll

24/08/2001 17:00 1.152 mmtask.tsk

24/08/2001 17:00 119.808 mmutilse.dll

19/08/2004 15:42 34.560 mnmdd.dll

19/08/2004 15:42 32.768 mnmsrvc.exe

19/08/2004 15:42 209.408 mobsync.dll

19/08/2004 15:42 143.872 mobsync.exe

24/08/2001 17:00 19.456 mode.com

19/08/2004 15:42 151.040 modemui.dll

24/08/2001 17:00 10.112 modex.dll

24/08/2001 17:00 15.872 more.com

19/08/2004 15:39 216.064 moricons.dll

24/08/2001 17:00 8.192 mountvol.exe

24/08/2001 17:00 2.032 mouse.drv

19/08/2004 15:42 310.272 mp43dmod.dll

19/08/2004 15:42 384.512 mp4sdmod.dll

19/08/2004 15:43 118.272 mpeg2data.ax

19/08/2004 15:43 148.992 mpg2splt.ax

19/08/2004 15:42 240.640 mpg4dmod.dll

19/08/2004 15:43 262.144 mpg4ds32.ax

19/08/2004 15:42 124.928 mplay32.exe

24/08/2001 17:00 22.016 mpnotify.exe

19/08/2004 15:42 59.904 mpr.dll

19/08/2004 15:42 87.040 mprapi.dll

24/08/2001 17:00 69.120 mprddm.dll

24/08/2001 17:00 49.152 mprdim.dll

24/08/2001 17:00 108.544 mprmsg.dll

24/08/2001 17:00 47.616 mprui.dll

19/08/2004 15:42 138.240 mqad.dll

19/08/2004 15:42 19.968 mqbkup.exe

24/08/2001 17:00 10.752 mqcertui.dll

19/08/2004 15:42 47.104 mqdscli.dll

24/08/2001 17:00 60.928 mqgentr.dll

19/08/2004 15:42 16.896 mqise.dll

19/08/2004 15:42 89.088 mqlogmgr.dll

19/08/2004 15:42 225.280 mqoa.dll

24/08/2001 17:00 81.408 mqoa.tlb

24/08/2001 17:00 36.864 mqoa10.tlb

24/08/2001 17:00 55.296 mqoa20.tlb

24/08/2001 17:00 8.192 mqperf.dll

24/08/2001 17:00 20.980 mqperf.ini

24/08/2001 17:00 2.755 mqprfsym.h

19/08/2004 15:42 660.992 mqqm.dll

19/08/2004 15:42 177.152 mqrt.dll

19/08/2004 15:42 123.392 mqrtdep.dll

19/08/2004 15:42 95.744 mqsec.dll

19/08/2004 15:42 517.632 mqsnap.dll

19/08/2004 15:42 4.608 mqsvc.exe

19/08/2004 15:42 117.248 mqtgsvc.exe

19/08/2004 15:42 186.880 mqtrig.dll

19/08/2004 15:42 48.640 mqupgrd.dll

19/08/2004 15:42 521.216 mqutil.dll

24/08/2001 17:00 13.824 mrinfo.exe

24/08/2001 17:00 102.912 msaatext.dll

24/08/2001 17:00 61.296 msacm.dll

19/08/2004 15:42 72.192 msacm32.dll

24/08/2001 17:00 20.992 msacm32.drv

19/08/2004 15:43 221.184 msadds32.ax

19/08/2004 15:39 14.848 msadp32.acm

19/08/2004 15:39 3.584 msafd.dll

19/08/2004 15:42 86.016 msapsspc.dll

19/08/2004 15:42 57.344 msasn1.dll

19/08/2004 15:39 294.912 msaud32.acm

24/08/2001 17:00 82.944 msaudite.dll

09/09/2002 18:50 154.140 msawt.dll

24/08/2001 17:00 7.168 mscat32.dll

24/08/2001 17:00 817 mscdexnt.exe

19/08/2004 15:42 73.728 mscms.dll

20/12/2002 14:02 1.077.336 MSCOMCTL.OCX

19/08/2004 15:42 69.632 msconf.dll

19/08/2004 15:39 12.288 mscpx32r.dll

19/08/2004 15:42 36.864 mscpxl32.dll

19/08/2004 15:42 294.400 msctf.dll

19/08/2004 15:39 177.152 msctfime.ime

19/08/2004 15:42 69.120 msctfp.dll

19/08/2004 15:42 118.784 msdadiag.dll

19/08/2004 15:42 151.552 msdart.dll

03/08/2004 22:20 12.288 msdatsrc.tlb

19/08/2004 15:42 14.336 msdmo.dll

22/02/2005 17:19 <DIR> MsDtc

19/08/2004 15:42 6.144 msdtc.exe

19/08/2004 15:42 58.880 msdtclog.dll

24/08/2001 17:00 768 msdtcprf.h

24/08/2001 17:00 3.981 msdtcprf.ini

19/08/2004 15:42 425.472 msdtcprx.dll

19/08/2004 15:42 949.248 msdtctm.dll

19/08/2004 15:42 161.280 msdtcuiu.dll

19/08/2004 15:43 56.832 msdvbnp.ax

19/08/2004 15:22 847.898 msdxm.ocx

19/08/2004 15:39 4.126 msdxmlc.dll

24/08/2001 17:00 94.282 msencode.dll

19/08/2004 15:42 512.029 msexch40.dll

30/06/1998 15:13 250.128 msexcl35.dll

19/08/2004 15:42 319.517 msexcl40.dll

19/08/2004 15:42 537.088 msftedit.dll

24/08/2001 17:00 22.016 msg.exe

24/08/2001 17:00 9.216 msg711.acm

24/08/2001 17:00 118.784 msg723.acm

19/08/2004 15:42 999.936 msgina.dll

24/08/2001 17:00 19.968 msgsm32.acm

19/08/2004 15:42 33.792 msgsvc.dll

19/08/2004 15:43 188.416 msh261.drv

19/08/2004 15:43 294.912 msh263.drv

24/08/2001 17:00 128.000 mshearts.exe

19/08/2004 15:42 29.184 mshta.exe

19/08/2004 15:42 3.003.392 mshtml.dll

03/08/2004 22:19 1.351.168 mshtml.tlb

19/08/2004 15:42 448.512 mshtmled.dll

19/08/2004 15:39 57.344 mshtmler.dll

04/05/2005 14:45 2.890.240 msi.dll

19/08/2004 15:42 51.712 msident.dll

19/08/2004 15:42 6.656 msidle.dll

24/08/2001 17:00 16.384 msidntld.dll

19/08/2004 15:42 251.392 msieftp.dll

21/03/2005 15:00 78.848 msiexec.exe

21/03/2005 15:00 271.360 msihnd.dll

19/08/2004 15:42 4.608 msimg32.dll

21/03/2005 15:00 884.736 msimsg.dll

19/08/2004 15:42 159.232 msimtf.dll

09/09/2002 18:50 368.710 msisam11.dll

21/03/2005 15:00 15.360 msisip.dll

09/09/2002 18:50 945.693 msjava.dll

09/09/2002 18:50 21.023 msjdbc10.dll

30/06/1998 15:13 1.045.776 msjet35.dll

19/08/2004 15:42 1.507.356 msjet40.dll

17/07/2004 11:34 358.976 msjetoledb40.dll

30/06/1998 15:14 123.664 MSJINT35.DLL

19/08/2004 15:42 180.255 msjint40.dll

30/06/1998 15:14 24.848 msjter35.dll

19/08/2004 15:42 53.279 msjter40.dll

19/08/2004 15:42 241.693 msjtes40.dll

19/08/2004 15:42 25.600 mslbui.dll

24/08/2001 17:00 146.432 msls31.dll

30/06/1998 15:13 166.160 msltus35.dll

19/08/2004 15:42 213.023 msltus40.dll

22/05/2000 16:58 166.600 msmask32.ocx

20/11/2005 18:38 102 msnav32.ax

28/01/2005 07:53 142.336 msnetobj.dll

19/08/2004 15:42 290.816 msnsspc.dll

24/08/2001 17:00 37.888 msobjs.dll

19/08/2004 15:42 252.928 msoeacct.dll

19/08/2004 15:42 105.984 msoert2.dll

19/08/2004 15:39 24.576 msorc32r.dll

19/08/2004 15:42 143.360 msorcl32.dll

19/08/2004 15:43 346.624 mspaint.exe

19/08/2004 15:42 30.208 mspatcha.dll

19/08/2004 15:42 348.189 mspbde40.dll

30/06/1998 15:13 250.128 mspdox35.dll

28/01/2005 07:53 25.088 MsPMSNSv.dll

28/01/2005 07:53 173.568 MsPMSP.dll

24/08/2001 17:00 42.496 msports.dll

19/08/2004 15:39 48.128 msprivs.dll

03/05/1999 11:28 8.192 MSPRPES.DLL

24/08/2001 17:00 69.632 msr2c.dll

24/08/2001 17:00 7.168 msr2cenu.dll

24/08/2001 17:00 63.488 msratelc.dll

19/08/2004 15:42 146.432 msrating.dll

24/08/2001 17:00 73.802 msrclr40.dll

30/06/1998 15:13 252.176 msrd2x35.dll

19/08/2004 15:42 421.919 msrd2x40.dll

19/08/2004 15:42 315.423 msrd3x40.dll

11/05/2000 13:06 397.312 MSRDO20.DLL

24/08/2001 17:00 28.746 msrecr40.dll

30/06/1998 15:13 407.312 msrepl35.dll

19/08/2004 15:42 552.989 msrepl40.dll

19/08/2004 15:42 11.264 msrle32.dll

19/08/2004 15:42 134.656 mssap.dll

19/08/2004 15:43 69.632 msscds32.ax

28/01/2005 12:32 364.784 MSSCP.dll

03/08/2004 23:01 102.400 msscript.ocx

24/08/2001 17:00 36.352 mssign32.dll

24/08/2001 17:00 4.608 mssip32.dll

24/05/2000 06:45 118.784 MSSTDFMT.DLL

09/08/1998 19:07 94.208 MSSTKPRP.DLL

24/08/2001 17:00 13.312 msswch.dll

24/08/2001 17:00 6.656 msswchx.exe

19/08/2004 15:42 279.552 mstask.dll

30/06/1998 15:13 165.648 mstext35.dll

19/08/2004 15:42 258.077 mstext40.dll

19/08/2004 15:42 530.432 mstime.dll

19/08/2004 15:43 12.288 mstinit.exe

19/08/2004 15:42 115.712 mstlsapi.dll

19/08/2004 15:19 409.088 mstsc.exe

03/08/2004 22:59 655.360 mstscax.dll

09/09/2002 18:51 241.725 msuni11.dll

19/08/2004 15:42 195.584 msutb.dll

19/08/2004 15:42 129.536 msv1_0.dll

24/08/2001 17:00 1.355.776 msvbvm50.dll

19/08/2004 15:42 1.392.671 msvbvm60.dll

19/08/2004 15:42 54.784 msvcirt.dll

24/08/2001 17:00 565.760 msvcp50.dll

19/08/2004 15:42 413.696 msvcp60.dll

18/03/2003 19:14 499.712 msvcp71.dll

21/02/2003 03:42 348.160 msvcr71.dll

19/08/2004 15:42 343.040 msvcrt.dll

24/08/2001 17:00 253.952 msvcrt20.dll

03/08/2004 22:58 61.440 msvcrt40.dll

19/08/2004 15:42 121.856 msvfw32.dll

24/08/2001 17:00 25.600 msvidc32.dll

19/08/2004 15:42 1.433.600 msvidctl.dll

24/08/2001 17:00 127.104 msvideo.dll

19/08/2004 15:42 72.704 msw3prt.dll

19/08/2004 15:42 831.519 mswdat10.dll

19/08/2004 15:42 204.800 mswebdvd.dll

09/03/2004 15:45 124.688 Mswinsck.ocx

28/01/2005 14:24 316.416 MSWMDM.dll

19/08/2004 15:42 248.320 mswsock.dll

19/08/2004 15:42 614.429 mswstr10.dll

19/08/2004 15:42 348.189 msxbde40.dll

30/06/1998 15:13 287.504 msxbse35.dll

19/08/2004 15:42 506.368 msxml.dll

19/08/2004 15:42 701.440 msxml2.dll

24/08/2001 17:00 42.768 msxml2r.dll

19/08/2004 15:42 1.236.480 msxml3.dll

21/01/2003 16:12 24.576 msxml3a.dll

24/08/2001 17:00 50.176 msxml3r.dll

21/01/2003 16:12 1.272.320 msxml4.dll

21/01/2003 16:12 45.056 msxml4a.dll

21/01/2003 16:12 82.944 msxml4r.dll

24/08/2001 17:00 30.208 msxmlr.dll

19/08/2004 15:42 17.408 msyuv.dll

19/08/2004 15:42 66.560 mtxclu.dll

24/08/2001 17:00 20.480 mtxdm.dll

24/08/2001 17:00 4.096 mtxex.dll

24/08/2001 17:00 25.088 mtxlegih.dll

19/08/2004 15:42 90.112 mtxoci.dll

19/08/2004 15:42 1.737.856 mtxparhd.dll

22/02/2005 18:07 <DIR> mui

24/08/2001 17:00 90.112 mycomput.dll

19/08/2004 15:42 91.136 mydocs.dll

19/08/2004 15:43 55.296 narrator.exe

24/08/2001 17:00 36.352 narrhook.dll

24/08/2001 17:00 22.016 nbtstat.exe

19/08/2004 15:42 36.352 ncobjapi.dll

24/08/2001 17:00 35.840 ncpa.cpl

24/08/2001 17:00 7.680 ncxpnt.dll

19/08/2004 15:42 18.432 nddeapi.dll

19/08/2004 15:43 4.096 nddeapir.exe

19/08/2004 15:42 19.456 nddenb32.dll

19/08/2004 15:43 57.344 ndptsp.tsp

19/08/2004 15:43 42.496 net.exe

24/08/2001 17:00 107.102 net.hlp

19/08/2004 15:43 124.928 net1.exe

24/08/2001 17:00 108.496 netapi.dll

19/08/2004 15:42 332.288 netapi32.dll

19/08/2004 15:42 632.320 netcfgx.dll

19/08/2004 15:43 115.200 netdde.exe

24/08/2001 17:00 243.712 netevent.dll

24/08/2001 17:00 284.160 neth.dll

19/08/2004 15:42 142.336 netid.dll

19/08/2004 15:42 407.040 netlogon.dll

19/08/2004 15:42 198.144 netman.dll

24/08/2001 17:00 196.608 netmsg.dll

19/08/2004 15:42 880.640 netplwiz.dll

19/08/2004 15:42 12.288 netrap.dll

19/08/2004 15:43 25.600 netsetup.cpl

19/08/2004 15:46 331.776 netsetup.exe

19/08/2004 15:43 87.552 netsh.exe

19/08/2004 15:42 1.717.760 netshell.dll

19/08/2004 15:43 38.912 netstat.exe

19/08/2004 15:42 82.944 netui0.dll

19/08/2004 15:42 245.760 netui1.dll

24/08/2001 17:00 311.808 netui2.dll

24/08/2001 17:00 2.656 netware.drv

19/08/2004 15:42 250.368 newdev.dll

19/08/2004 15:42 103.936 nlhtml.dll

24/08/2001 17:00 7.180 nlsfunc.exe

24/08/2001 17:00 12.288 nmevtmsg.dll

19/08/2004 15:42 28.672 nmmkcert.dll

24/08/2001 17:00 1.696 noise.chs

24/08/2001 17:00 1.696 noise.cht

24/08/2001 17:00 741 noise.dat

24/08/2001 17:00 149.848 noise.deu

24/08/2001 17:00 751 noise.eng

24/08/2001 17:00 751 noise.enu

24/08/2001 17:00 19.684 noise.esn

24/08/2001 17:00 49.196 noise.fra

24/08/2001 17:00 19.618 noise.ita

24/08/2001 17:00 13.256 noise.nld

24/08/2001 17:00 13.730 noise.sve

24/08/2001 17:00 697 noise.tha

19/08/2004 15:43 70.144 notepad.exe

23/11/2005 22:58 <DIR> npp

19/08/2004 15:42 55.296 npptools.dll

20/12/1999 13:16 8.704 npwmsdrm.dll

15/08/2005 17:11 23.392 nscompat.tlb

19/08/2004 15:43 79.872 nslookup.exe

13/11/2005 12:54 537 nt68rrtc12.sys

19/08/2004 15:43 1.232.896 ntbackup.exe

19/08/2004 15:41 732.672 ntdll.dll

24/08/2001 17:00 27.900 ntdos.sys

24/08/2001 17:00 29.146 ntdos404.sys

24/08/2001 17:00 29.370 ntdos411.sys

24/08/2001 17:00 29.274 ntdos412.sys

24/08/2001 17:00 29.146 ntdos804.sys

19/08/2004 15:42 67.072 ntdsapi.dll

24/08/2001 17:00 26.112 ntdsbcli.dll

24/08/2001 17:00 48.794 ntimage.gif

03/08/2004 22:45 34.016 ntio.sys

03/08/2004 22:45 34.560 ntio404.sys

03/08/2004 22:45 35.648 ntio411.sys

03/08/2004 22:45 35.424 ntio412.sys

03/08/2004 22:45 34.560 ntio804.sys

19/08/2004 15:33 2.059.264 ntkrnlpa.exe

19/08/2004 15:42 43.520 ntlanman.dll

24/08/2001 17:00 59.392 ntlanui.dll

24/08/2001 17:00 14.848 ntlanui2.dll

19/08/2004 15:42 8.192 ntlsapi.dll

19/08/2004 15:42 119.808 ntmarta.dll

19/08/2004 15:42 40.960 ntmsapi.dll

19/08/2004 15:42 180.224 ntmsdba.dll

24/08/2001 17:00 43.520 ntmsevt.dll

19/08/2004 15:42 495.104 ntmsmgr.dll

24/08/2001 17:00 25.937 ntmsmgr.msc

24/08/2001 17:00 32.626 ntmsoprq.msc

19/08/2004 15:42 437.760 ntmssvc.dll

19/08/2004 15:33 2.183.424 ntoskrnl.exe

19/08/2004 15:42 92.160 ntp

meral · Mensaje por **meral** » 25 Nov 2005, 09:11

He debido pasarme con el tamaño del mensaje porque no lo veo entero.

Os mandaba el resultado de un dir, que se cortaba en ntprint.dll

(si quereis el resto os lo paso en otro mensaje)

Este es un dir /A:H

22/02/2005 17:21 749 cdplayer.exe.manifest

23/11/2005 23:06 <DIR> dllcache

22/02/2005 17:22 488 logonui.exe.manifest

22/02/2005 17:21 749 ncpa.cpl.manifest

22/02/2005 17:21 749 nwc.cpl.manifest

22/02/2005 17:21 749 sapi.cpl.manifest

20/11/2005 13:55 31.767 vsconfig.xml

22/02/2005 17:22 488 WindowsLogon.manifest

22/02/2005 17:21 749 wuaucpl.cpl.manifest

20/11/2005 13:59 4.212 zllictbl.dat

Y este un dir /A:S

23/11/2005 23:08 211 boot.ini

24/08/2001 17:00 4.952 Bootfont.bin

25/11/2005 07:54 267.964.416 hiberfil.sys

22/02/2005 17:24 0 IO.SYS

22/02/2005 17:24 0 MSDOS.SYS

23/11/2005 22:53 47.564 NTDETECT.COM

23/11/2005 22:53 250.640 ntldr

25/11/2005 07:54 402.653.184 pagefile.sys

14/11/2005 21:22 <DIR> RECYCLER

24/11/2005 13:38 <DIR> System Volume Information

A ver si os sirve de algo. Como veis, no encuentro los 2 archivos que mencionais.

Saludos.

Mensaje por **msc hotline sat** » 25 Nov 2005, 10:36

Es mucho mas fácil para saber si tiene alguno de estos ficheros ejcutarlos con el comando /A simplememte para ver todos los ficheros, indicar el nombre de los ficheros que quiere saber. de esta forma

DIR CERT32.* 23TREC.* /A

e incluso si quiere ver si existen en alguna parte de todo el disco duro, partiendo desde el directorio principal, havciendolo desde cualaquier sitio,. se le indica con una contrabarra pevia a cada fichero y con una /S de subdirectorios además de /A del all (todos):

DIR \CERT32.* \23TREC.* /A /S

Y así le indicará si existe alguno de los dos en alguna parte y donde, sin necesidad de que los tenga que buscar.

Compruebelo y verá lo fácil que le va a resultar, y si añade un fichero oculto conocido, como el SAPI.* que le aparece entre los ocultos en la carpeta de sistema, verá como le funciona:

DIR \CERT32.* \23TREC.* \SAPI.* /A /S

y si no encuentra en ninguna parte ninguno de los dos primeros, vea con un nuevo HJT si en la clave 029 del winlogon ha cambiado de nombre, y en la misma sesion lamza un CMD y desde DOS busca el nuevo nombre, pues puede ser que en cada reinicio ca,bie de nombre.

Ya nos contará sus progresos

saludos

ms, 25-11-2005

meral · Mensaje por **meral** » 25 Nov 2005, 12:18

Otra vez me lio como ayer: envio un mensaje (o creo enviarlo) y luego no lo veo en el foro. Por si acaso, repito.

Aplicando lo que me indicas, tampoco se encuentran cert32 ni 23trec, y ejecuto de nuevo hjt y la entrada de winlogon no ha variado.

Más ayuda, por favor ...?

Gracias y saludos.

Mensaje por **msc hotline sat** » 25 Nov 2005, 12:49

Pues si has aplicado la última de las instrucciones, no lo tienens en ninguan parte del disco duro ni oculto ni de sistema ni nada,,,

A no ser que se esconda por privilegios de NTFS, lo cual solo lo verías ne modo seguro, por lo que ¿arrancas en modo seguro con solo simbolo de sistema??? si no es así hazlom pues para proseguir necesiramos saber su cadena de identificacion, y son miestra ya me dirás como...

O esom o lo crea en cada arranque y tras emplearlo, lo elimina, el proceso que lo lanza, que puede ser cualquier aplicacion que se lance en el inicio, incluso una de microsoft que se hata modificado.

Pruebe lo indicado arrancando en modo seguro con solo simbolo de sistema, y si no, aun nos queda probar con el ELITOTAL indicandole ruta y nombre de fichero, para linerar de privilegios de NTFS si los tuviera. Ello lo utilizan algunos birus, como el Backdoor-CFB y descubrimos que sasi se ocultaba impiudiendo su eliminacionm hasta que le vimos el plumero. (ELIBDCFB)

Puedes probar el ELITOTAL indicado, bajandolo de:

ELITOTAL

http://www.zonavirus.com/datos/descargas/99/ELITOTAL.asp

saludos

ms, 25.11.2005

meral · Mensaje por **meral** » 25 Nov 2005, 14:01

He hecho todo lo que me dices y los ficheros

\windows\system32\cert32.exe y

\windows\system32\23trec.exe

siguen sin aparecer.

También he bajado y ejecutado elitotal (en modo seguro con simbolo de sistema) con el mismo resultado.

Alguna otra sugerencia?

meral · Mensaje por **meral** » 25 Nov 2005, 14:07

En alguno de los mensajes anteriores os comentaba que cuando abro Sistema en Panel de Control unas veces me aparece la pestaña Restaurar Sistema y otras veces no. Hoy me he superado: he debido abrir por error 2 veces al mismo tiempo la ventana Propiedades de Sistema y en una aparece y en otra no.

Por si sirve de algo.

Mensaje por **msc hotline sat** » 25 Nov 2005, 16:46

La última por mi parte:

Tras conformar qye en la 020 el winlogon notify siga lamzando el CERT32.DLL y que no dice FILE MISSING, arranca en consola de recuperacion, con el CDROM de instalacion y te metes en dicho directorio y miras de sacar este fichero a disquete y tras ello, eliminmarlo del disco duro.

En cuanto lo tengas te indicaremos como renviarnoslo y lo implementaremos en la proxima version del ELISTARA.

Tras copiarlo a disquete, eliminalo del disco duro.

saludos

ms, 25-11-2005

Mensaje por **msc hotline sat** » 25 Nov 2005, 17:37

Subida nueva version 10.66 del ELISTARA, con mejoras sobre los 020 winlogon, Pruebala

https://foros.zonavirus.com/viewtopic.php?p=45200#45200

saludos

ms, 25-11-2005

meral · Mensaje por **meral** » 03 Dic 2005, 18:35

Disculpas por la tardanza en contestar, pero han sido unos días de locura. He probado, sin resultado, todo lo que me aconsejabais. Dando vueltas al problema encontré un programa instalado en el pc que nadie era consciente de haberlo instalado. Al intentar desinstalar, me llevaba a una página web, llamada algo así como bestoffers, desde donde debía bajar un desinstalador. Desde mi pc era imposible, así que probé con el portátil, lo bajé y ejecuté después en el pc conflictivo. El resultado fue que la situación pareció mejorar, ya podía conectarme en Internet a donde quería, pero el programa en cuestión seguía figurando como instalado, y el log del hjt seguía siendo el mismo. Así que opté por formatear el equipo, con todo lo que ello supone. Espero haberlo solucionado, y si alguien conoce algo sobre ese "bestoffers" que nos lo cuente, porque de momento yo lo considero un lugar conflictivo.

Muchas gracias por vuestra ayuda, la experiencia en este foro ha sido positiva y desde ahora me conectaré de vez en cuando aunque no tenga problemas, porque gracias a vosotros he aprendido mucho.

Saludos.

como abrir el HJT? (SOLUCIONADO)

como abrir el HJT? (SOLUCIONADO)

sobre el hjt