mi hijack.log

Constanza · Mensaje por **Constanza** » 29 Ago 2005, 04:47

hola amigos...necesito una ayuda de ustedes que son tan conocedores de la materia... Mi computador tiene virus troyanos y no se como eliminarlos...ya pase el ad ware y el spybot pero aún persisten los problemas.. El equipo está muy lento y continuamente aparecen ventanas emergente y mensajes de alerta de virus...tengo el antivirus AVG que descargué en estos días y encuentra muchos troyanos que no puede eliminar ..algunos son TROJAN HORSE. DOWNLOADER.AGENT.SZ

TROJAN HORSE. DOWNLOADER.AGENT SV

TROJAN HORSE PSW.AGENT JY

TROJAN HORSE. DOWNLOADER.GENERIC.DBK

TROJAN HORSE PSW.GENERIC YM

y muchos otros que me dice que no puede eliminar...Acontinuación les envio mi Hijack.log para ver si me pueden ayudar urgentemente...Gracias

Logfile of HijackThis v1.99.1

Scan saved at 03:24:31 p.m., on 27/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG Free\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG Free\avgupsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\Grisoft\AVG Free\avgcc.exe

C:\ARCHIV~1\Grisoft\AVG Free\avgemc.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\winqr32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\Grisoft\AVG Free\avgvv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Laura Constanza.LauraConstanza\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {70B1A180-F009-3014-DEDC-432095A475AF} - C:\WINDOWS\addxu32.dll

O2 - BHO: Class - {FF697DC7-80E5-BFEF-F6DE-3A230F014608} - C:\WINDOWS\system32\atlxe.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG Free\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG Free\avgemc.exe

O4 - HKLM\..\Run: [winqr32.exe] C:\WINDOWS\system32\winqr32.exe

O4 - HKLM\..\RunOnce: [netbn32.exe] C:\WINDOWS\netbn32.exe

O4 - HKLM\..\RunOnce: [sysvm32.exe] C:\WINDOWS\system32\sysvm32.exe

O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\apioi32.exe

O4 - HKLM\..\RunOnce: [d3gk32.exe] C:\WINDOWS\d3gk32.exe

O4 - HKLM\..\RunOnce: [sysix.exe] C:\WINDOWS\sysix.exe

O4 - HKLM\..\RunOnce: [syslo.exe] C:\WINDOWS\system32\syslo.exe

O4 - HKLM\..\RunOnce: [sdkqj32.exe] C:\WINDOWS\sdkqj32.exe

O4 - HKLM\..\RunOnce: [msqa32.exe] C:\WINDOWS\system32\msqa32.exe

O4 - HKLM\..\RunOnce: [sdkfd32.exe] C:\WINDOWS\system32\sdkfd32.exe

O4 - HKLM\..\RunOnce: [winde32.exe] C:\WINDOWS\winde32.exe

O4 - HKLM\..\RunOnce: [javarh.exe] C:\WINDOWS\javarh.exe

O4 - HKLM\..\RunOnce: [msld.exe] C:\WINDOWS\system32\msld.exe

O4 - HKLM\..\RunOnce: [ipyy32.exe] C:\WINDOWS\system32\ipyy32.exe

O4 - HKLM\..\RunOnce: [atlpl32.exe] C:\WINDOWS\atlpl32.exe

O4 - HKLM\..\RunOnce: [iecn.exe] C:\WINDOWS\system32\iecn.exe

O4 - HKLM\..\RunOnce: [mfcyx.exe] C:\WINDOWS\mfcyx.exe

O4 - HKLM\..\RunOnce: [syslr32.exe] C:\WINDOWS\syslr32.exe

O4 - HKLM\..\RunOnce: [appbg.exe] C:\WINDOWS\appbg.exe

O4 - HKLM\..\RunOnce: [msga.exe] C:\WINDOWS\system32\msga.exe

O4 - HKLM\..\RunOnce: [apigi32.exe] C:\WINDOWS\apigi32.exe

O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\winud.exe

O4 - HKLM\..\RunOnce: [atlat.exe] C:\WINDOWS\atlat.exe

O4 - HKLM\..\RunOnce: [sdknq32.exe] C:\WINDOWS\sdknq32.exe

O4 - HKLM\..\RunOnce: [atlvc.exe] C:\WINDOWS\atlvc.exe

O4 - HKLM\..\RunOnce: [ntny32.exe] C:\WINDOWS\system32\ntny32.exe

O4 - HKLM\..\RunOnce: [netup.exe] C:\WINDOWS\system32\netup.exe

O4 - HKLM\..\RunOnce: [msxz32.exe] C:\WINDOWS\system32\msxz32.exe

O4 - HKLM\..\RunOnce: [netxh.exe] C:\WINDOWS\netxh.exe

O4 - HKLM\..\RunOnce: [msed32.exe] C:\WINDOWS\system32\msed32.exe

O4 - HKLM\..\RunOnce: [addut.exe] C:\WINDOWS\system32\addut.exe

O4 - HKLM\..\RunOnce: [javaiy32.exe] C:\WINDOWS\javaiy32.exe

O4 - HKLM\..\RunOnce: [d3tj32.exe] C:\WINDOWS\system32\d3tj32.exe

O4 - HKLM\..\RunOnce: [netyf32.exe] C:\WINDOWS\system32\netyf32.exe

O4 - HKLM\..\RunOnce: [d3bz.exe] C:\WINDOWS\system32\d3bz.exe

O4 - HKLM\..\RunOnce: [mfckf32.exe] C:\WINDOWS\mfckf32.exe

O4 - HKLM\..\RunOnce: [ippb.exe] C:\WINDOWS\ippb.exe

O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\system32\apiqj.exe

O4 - HKLM\..\RunOnce: [crnz.exe] C:\WINDOWS\crnz.exe

O4 - HKLM\..\RunOnce: [ntco.exe] C:\WINDOWS\ntco.exe

O4 - HKLM\..\RunOnce: [atlnh32.exe] C:\WINDOWS\system32\atlnh32.exe

O4 - HKLM\..\RunOnce: [apiys32.exe] C:\WINDOWS\system32\apiys32.exe

O4 - HKLM\..\RunOnce: [sysdo32.exe] C:\WINDOWS\sysdo32.exe

O4 - HKLM\..\RunOnce: [netga.exe] C:\WINDOWS\system32\netga.exe

O4 - HKLM\..\RunOnce: [appcm.exe] C:\WINDOWS\appcm.exe

O4 - HKLM\..\RunOnce: [appfd.exe] C:\WINDOWS\appfd.exe

O4 - HKLM\..\RunOnce: [atlks32.exe] C:\WINDOWS\atlks32.exe

O4 - HKLM\..\RunOnce: [atlzo32.exe] C:\WINDOWS\system32\atlzo32.exe

O4 - HKLM\..\RunOnce: [mset32.exe] C:\WINDOWS\mset32.exe

O4 - HKLM\..\RunOnce: [iecx.exe] C:\WINDOWS\system32\iecx.exe

O4 - HKLM\..\RunOnce: [netfh.exe] C:\WINDOWS\netfh.exe

O4 - HKLM\..\RunOnce: [nteo.exe] C:\WINDOWS\nteo.exe

O4 - HKLM\..\RunOnce: [crop.exe] C:\WINDOWS\crop.exe

O4 - HKLM\..\RunOnce: [wintr.exe] C:\WINDOWS\wintr.exe

O4 - HKLM\..\RunOnce: [mfcpn.exe] C:\WINDOWS\system32\mfcpn.exe

O4 - HKLM\..\RunOnce: [d3qb32.exe] C:\WINDOWS\d3qb32.exe

O4 - HKLM\..\RunOnce: [mfcbq.exe] C:\WINDOWS\system32\mfcbq.exe

O4 - HKLM\..\RunOnce: [ntfu32.exe] C:\WINDOWS\system32\ntfu32.exe

O4 - HKLM\..\RunOnce: [mshd32.exe] C:\WINDOWS\system32\mshd32.exe

O4 - HKLM\..\RunOnce: [appln32.exe] C:\WINDOWS\system32\appln32.exe

O4 - HKLM\..\RunOnce: [iekc.exe] C:\WINDOWS\iekc.exe

O4 - HKLM\..\RunOnce: [ntjs32.exe] C:\WINDOWS\ntjs32.exe

O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\system32\sysmb32.exe

O4 - HKLM\..\RunOnce: [javaxs32.exe] C:\WINDOWS\javaxs32.exe

O4 - HKLM\..\RunOnce: [javamp32.exe] C:\WINDOWS\system32\javamp32.exe

O4 - HKLM\..\RunOnce: [mfcql32.exe] C:\WINDOWS\mfcql32.exe

O4 - HKLM\..\RunOnce: [crlx32.exe] C:\WINDOWS\system32\crlx32.exe

O4 - HKLM\..\RunOnce: [msyb.exe] C:\WINDOWS\msyb.exe

O4 - HKLM\..\RunOnce: [d3zc32.exe] C:\WINDOWS\system32\d3zc32.exe

O4 - HKLM\..\RunOnce: [crny32.exe] C:\WINDOWS\crny32.exe

O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\system32\netsv32.exe

O4 - HKLM\..\RunOnce: [d3np32.exe] C:\WINDOWS\d3np32.exe

O4 - HKLM\..\RunOnce: [javafn.exe] C:\WINDOWS\javafn.exe

O4 - HKLM\..\RunOnce: [sysvc32.exe] C:\WINDOWS\system32\sysvc32.exe

O4 - HKLM\..\RunOnce: [atllk.exe] C:\WINDOWS\system32\atllk.exe

O4 - HKLM\..\RunOnce: [ippo32.exe] C:\WINDOWS\system32\ippo32.exe

O4 - HKLM\..\RunOnce: [addjn.exe] C:\WINDOWS\system32\addjn.exe

O4 - HKLM\..\RunOnce: [addyh32.exe] C:\WINDOWS\addyh32.exe

O4 - HKLM\..\RunOnce: [sdkyh.exe] C:\WINDOWS\system32\sdkyh.exe

O4 - HKLM\..\RunOnce: [netbt.exe] C:\WINDOWS\netbt.exe

O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\crri32.exe

O4 - HKLM\..\RunOnce: [syshq.exe] C:\WINDOWS\syshq.exe

O4 - HKLM\..\RunOnce: [atllu32.exe] C:\WINDOWS\atllu32.exe

O4 - HKLM\..\RunOnce: [crax32.exe] C:\WINDOWS\crax32.exe

O4 - HKLM\..\RunOnce: [sdkda.exe] C:\WINDOWS\system32\sdkda.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120170140453

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG Free\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG Free\avgupsvc.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\Script Blocking\SBServ.exe

Mensaje por **msc hotline sat** » 29 Ago 2005, 08:50

Posiblemente no está arrancando en modo seguro y deshabilitando la restautacion de sistema, lo cual es necesario para eliminar virus y troyanos pues si estan en uso windows no deja eliminarlos.

Arranque de este modo y lance el HJT y seleccione las siguientes claves, y luego eliminelas con FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vvykg.dll/sp.html#37049

R3 - Default URLSearchHook is missing

vO4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [winqr32.exe] C:\WINDOWS\system32\winqr32.exe

O4 - HKLM\..\RunOnce: [netbn32.exe] C:\WINDOWS\netbn32.exe

O4 - HKLM\..\RunOnce: [sysvm32.exe] C:\WINDOWS\system32\sysvm32.exe

O4 - HKLM\..\RunOnce: [apioi32.exe] C:\WINDOWS\apioi32.exe

O4 - HKLM\..\RunOnce: [d3gk32.exe] C:\WINDOWS\d3gk32.exe

O4 - HKLM\..\RunOnce: [sysix.exe] C:\WINDOWS\sysix.exe

O4 - HKLM\..\RunOnce: [syslo.exe] C:\WINDOWS\system32\syslo.exe

O4 - HKLM\..\RunOnce: [sdkqj32.exe] C:\WINDOWS\sdkqj32.exe

O4 - HKLM\..\RunOnce: [msqa32.exe] C:\WINDOWS\system32\msqa32.exe

O4 - HKLM\..\RunOnce: [sdkfd32.exe] C:\WINDOWS\system32\sdkfd32.exe

O4 - HKLM\..\RunOnce: [winde32.exe] C:\WINDOWS\winde32.exe

O4 - HKLM\..\RunOnce: [javarh.exe] C:\WINDOWS\javarh.exe

O4 - HKLM\..\RunOnce: [msld.exe] C:\WINDOWS\system32\msld.exe

O4 - HKLM\..\RunOnce: [ipyy32.exe] C:\WINDOWS\system32\ipyy32.exe

O4 - HKLM\..\RunOnce: [atlpl32.exe] C:\WINDOWS\atlpl32.exe

O4 - HKLM\..\RunOnce: [iecn.exe] C:\WINDOWS\system32\iecn.exe

O4 - HKLM\..\RunOnce: [mfcyx.exe] C:\WINDOWS\mfcyx.exe

O4 - HKLM\..\RunOnce: [syslr32.exe] C:\WINDOWS\syslr32.exe

O4 - HKLM\..\RunOnce: [appbg.exe] C:\WINDOWS\appbg.exe

O4 - HKLM\..\RunOnce: [msga.exe] C:\WINDOWS\system32\msga.exe

O4 - HKLM\..\RunOnce: [apigi32.exe] C:\WINDOWS\apigi32.exe

O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\winud.exe

O4 - HKLM\..\RunOnce: [atlat.exe] C:\WINDOWS\atlat.exe

O4 - HKLM\..\RunOnce: [sdknq32.exe] C:\WINDOWS\sdknq32.exe

O4 - HKLM\..\RunOnce: [atlvc.exe] C:\WINDOWS\atlvc.exe

O4 - HKLM\..\RunOnce: [ntny32.exe] C:\WINDOWS\system32\ntny32.exe

O4 - HKLM\..\RunOnce: [netup.exe] C:\WINDOWS\system32\netup.exe

O4 - HKLM\..\RunOnce: [msxz32.exe] C:\WINDOWS\system32\msxz32.exe

O4 - HKLM\..\RunOnce: [netxh.exe] C:\WINDOWS\netxh.exe

O4 - HKLM\..\RunOnce: [msed32.exe] C:\WINDOWS\system32\msed32.exe

O4 - HKLM\..\RunOnce: [addut.exe] C:\WINDOWS\system32\addut.exe

O4 - HKLM\..\RunOnce: [javaiy32.exe] C:\WINDOWS\javaiy32.exe

O4 - HKLM\..\RunOnce: [d3tj32.exe] C:\WINDOWS\system32\d3tj32.exe

O4 - HKLM\..\RunOnce: [netyf32.exe] C:\WINDOWS\system32\netyf32.exe

O4 - HKLM\..\RunOnce: [d3bz.exe] C:\WINDOWS\system32\d3bz.exe

O4 - HKLM\..\RunOnce: [mfckf32.exe] C:\WINDOWS\mfckf32.exe

O4 - HKLM\..\RunOnce: [ippb.exe] C:\WINDOWS\ippb.exe

O4 - HKLM\..\RunOnce: [apiqj.exe] C:\WINDOWS\system32\apiqj.exe

O4 - HKLM\..\RunOnce: [crnz.exe] C:\WINDOWS\crnz.exe

O4 - HKLM\..\RunOnce: [ntco.exe] C:\WINDOWS\ntco.exe

O4 - HKLM\..\RunOnce: [atlnh32.exe] C:\WINDOWS\system32\atlnh32.exe

O4 - HKLM\..\RunOnce: [apiys32.exe] C:\WINDOWS\system32\apiys32.exe

O4 - HKLM\..\RunOnce: [sysdo32.exe] C:\WINDOWS\sysdo32.exe

O4 - HKLM\..\RunOnce: [netga.exe] C:\WINDOWS\system32\netga.exe

O4 - HKLM\..\RunOnce: [appcm.exe] C:\WINDOWS\appcm.exe

O4 - HKLM\..\RunOnce: [appfd.exe] C:\WINDOWS\appfd.exe

O4 - HKLM\..\RunOnce: [atlks32.exe] C:\WINDOWS\atlks32.exe

O4 - HKLM\..\RunOnce: [atlzo32.exe] C:\WINDOWS\system32\atlzo32.exe

O4 - HKLM\..\RunOnce: [mset32.exe] C:\WINDOWS\mset32.exe

O4 - HKLM\..\RunOnce: [iecx.exe] C:\WINDOWS\system32\iecx.exe

O4 - HKLM\..\RunOnce: [netfh.exe] C:\WINDOWS\netfh.exe

O4 - HKLM\..\RunOnce: [nteo.exe] C:\WINDOWS\nteo.exe

O4 - HKLM\..\RunOnce: [crop.exe] C:\WINDOWS\crop.exe

O4 - HKLM\..\RunOnce: [wintr.exe] C:\WINDOWS\wintr.exe

O4 - HKLM\..\RunOnce: [mfcpn.exe] C:\WINDOWS\system32\mfcpn.exe

O4 - HKLM\..\RunOnce: [d3qb32.exe] C:\WINDOWS\d3qb32.exe

O4 - HKLM\..\RunOnce: [mfcbq.exe] C:\WINDOWS\system32\mfcbq.exe

O4 - HKLM\..\RunOnce: [ntfu32.exe] C:\WINDOWS\system32\ntfu32.exe

O4 - HKLM\..\RunOnce: [mshd32.exe] C:\WINDOWS\system32\mshd32.exe

O4 - HKLM\..\RunOnce: [appln32.exe] C:\WINDOWS\system32\appln32.exe

O4 - HKLM\..\RunOnce: [iekc.exe] C:\WINDOWS\iekc.exe

O4 - HKLM\..\RunOnce: [ntjs32.exe] C:\WINDOWS\ntjs32.exe

O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\system32\sysmb32.exe

O4 - HKLM\..\RunOnce: [javaxs32.exe] C:\WINDOWS\javaxs32.exe

O4 - HKLM\..\RunOnce: [javamp32.exe] C:\WINDOWS\system32\javamp32.exe

O4 - HKLM\..\RunOnce: [mfcql32.exe] C:\WINDOWS\mfcql32.exe

O4 - HKLM\..\RunOnce: [crlx32.exe] C:\WINDOWS\system32\crlx32.exe

O4 - HKLM\..\RunOnce: [msyb.exe] C:\WINDOWS\msyb.exe

O4 - HKLM\..\RunOnce: [d3zc32.exe] C:\WINDOWS\system32\d3zc32.exe

O4 - HKLM\..\RunOnce: [crny32.exe] C:\WINDOWS\crny32.exe

O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\system32\netsv32.exe

O4 - HKLM\..\RunOnce: [d3np32.exe] C:\WINDOWS\d3np32.exe

O4 - HKLM\..\RunOnce: [javafn.exe] C:\WINDOWS\javafn.exe

O4 - HKLM\..\RunOnce: [sysvc32.exe] C:\WINDOWS\system32\sysvc32.exe

O4 - HKLM\..\RunOnce: [atllk.exe] C:\WINDOWS\system32\atllk.exe

O4 - HKLM\..\RunOnce: [ippo32.exe] C:\WINDOWS\system32\ippo32.exe

O4 - HKLM\..\RunOnce: [addjn.exe] C:\WINDOWS\system32\addjn.exe

O4 - HKLM\..\RunOnce: [addyh32.exe] C:\WINDOWS\addyh32.exe

O4 - HKLM\..\RunOnce: [sdkyh.exe] C:\WINDOWS\system32\sdkyh.exe

O4 - HKLM\..\RunOnce: [netbt.exe] C:\WINDOWS\netbt.exe

O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\crri32.exe

O4 - HKLM\..\RunOnce: [syshq.exe] C:\WINDOWS\syshq.exe

O4 - HKLM\..\RunOnce: [atllu32.exe] C:\WINDOWS\atllu32.exe

O4 - HKLM\..\RunOnce: [crax32.exe] C:\WINDOWS\crax32.exe

O4 - HKLM\..\RunOnce: [sdkda.exe] C:\WINDOWS\system32\sdkda.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

Tras ello lance sus utilidades antivirus y antispywares en dicho modo y elimine ficheros que detecte infectados, aunque ya no serían utilizados al haberse eliminado las claves en cuestion, o búsquelos (los indicados en las claves que eliminamos) y bórrelos a mano:

saludos

ms, 29-08-2005

Mensaje por **msc hotline sat** » 31 Ago 2005, 16:16

En un Tema paralelo, que se ha cerrado en consecuencia, el autor de este Tema ha indicado;

[quote]Autor Mensaje

Constanza

Novato

Registrado: 29 Ago 2005

Mensajes: 2

Publicado: Mie Ago 31, 2005 5:51 am Asunto: mi nuevo hijack.log (CERRADO)

--------------------------------------------------------------------------------

hola..de antemano muchas gracias por la respuesta anterior..así como me lo indicaron borré del registro todas las claves indicadass..sin embargo aún mi antivirus me sigue reportando trojan horse..de nuevo me fui a modo seguro, desactivé restaurar el sistema pasé el ad-ware y el spybot..y luego el hijack this...este es mi nuevo log...les agradezco me puedan ayudar...

Logfile of HijackThis v1.99.1

Scan saved at 10:18:42 p.m., on 30/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\Laura Constanza.LauraConstanza\Configuración local\Temp\Directorio temporal 4 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {199D9E0B-2F5F-DA98-2B62-FA9AA3710DD5} - C:\WINDOWS\apiym32.dll

O2 - BHO: Class - {3B762230-E127-AF9B-FA15-BC957B349E2F} - C:\WINDOWS\nettt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Class - {5D067718-18BC-DBD6-97B8-BF6BBECDD63F} - C:\WINDOWS\syseh.dll

O2 - BHO: Class - {6BA66987-2CBD-7E8B-149E-DBD4784AEDA3} - C:\WINDOWS\wingv.dll

O2 - BHO: Class - {FCDEB34A-1990-EB7A-10FE-C6D6D4B0064B} - C:\WINDOWS\d3fh.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG Free\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG Free\avgemc.exe

O4 - HKLM\..\Run: [winqr32.exe] C:\WINDOWS\system32\winqr32.exe

O4 - HKLM\..\RunOnce: [sdkaj.exe] C:\WINDOWS\system32\sdkaj.exe

O4 - HKLM\..\RunOnce: [syszs32.exe] C:\WINDOWS\system32\syszs32.exe

O4 - HKLM\..\RunOnce: [javano.exe] C:\WINDOWS\javano.exe

O4 - HKLM\..\RunOnce: [crex.exe] C:\WINDOWS\crex.exe

O4 - HKLM\..\RunOnce: [javarj32.exe] C:\WINDOWS\javarj32.exe

O4 - HKLM\..\RunOnce: [apifr.exe] C:\WINDOWS\system32\apifr.exe

O4 - HKLM\..\RunOnce: [mfcbg.exe] C:\WINDOWS\mfcbg.exe

O4 - HKLM\..\RunOnce: [ipmz32.exe] C:\WINDOWS\ipmz32.exe

O4 - HKLM\..\RunOnce: [apprb.exe] C:\WINDOWS\apprb.exe

O4 - HKLM\..\RunOnce: [atlrr.exe] C:\WINDOWS\atlrr.exe

O4 - HKLM\..\RunOnce: [msxt.exe] C:\WINDOWS\system32\msxt.exe

O4 - HKLM\..\RunOnce: [atlui32.exe] C:\WINDOWS\atlui32.exe

O4 - HKLM\..\RunOnce: [mszk.exe] C:\WINDOWS\mszk.exe

O4 - HKLM\..\RunOnce: [ipuz.exe] C:\WINDOWS\ipuz.exe

O4 - HKLM\..\RunOnce: [appzc.exe] C:\WINDOWS\appzc.exe

O4 - HKLM\..\RunOnce: [apimg32.exe] C:\WINDOWS\apimg32.exe

O4 - HKLM\..\RunOnce: [sysra.exe] C:\WINDOWS\sysra.exe

O4 - HKLM\..\RunOnce: [atlkx32.exe] C:\WINDOWS\atlkx32.exe

O4 - HKLM\..\RunOnce: [ieox32.exe] C:\WINDOWS\system32\ieox32.exe

O4 - HKLM\..\RunOnce: [appbq32.exe] C:\WINDOWS\appbq32.exe

O4 - HKLM\..\RunOnce: [javayq32.exe] C:\WINDOWS\javayq32.exe

O4 - HKLM\..\RunOnce: [apidk.exe] C:\WINDOWS\system32\apidk.exe

O4 - HKLM\..\RunOnce: [ierh32.exe] C:\WINDOWS\ierh32.exe

O4 - HKLM\..\RunOnce: [sysca32.exe] C:\WINDOWS\sysca32.exe

O4 - HKLM\..\RunOnce: [javahw32.exe] C:\WINDOWS\system32\javahw32.exe

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [appir32.exe] C:\WINDOWS\appir32.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120170140453

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG Free\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG Free\avgupsvc.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes

[/quote]

que si bien denota el no haber utilizado las utilidades previas al posteo del log del HJT,

una vez encontrado el Tema al que correspondía podemos añadir:

Para la eliminacion del StartPage.DU que parece tener, lance el ELISTARA:

y sobre el virus que demustra tener, que no se sabe cual es , proceda a eliminar las siguientes claves, y luego enviendo los ficheros que carga para su examen, como indicamos al final del post:

Eliminar las siguientes claves:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [winqr32.exe] C:\WINDOWS\system32\winqr32.exe

O4 - HKLM\..\RunOnce: [sdkaj.exe] C:\WINDOWS\system32\sdkaj.exe

O4 - HKLM\..\RunOnce: [syszs32.exe] C:\WINDOWS\system32\syszs32.exe

O4 - HKLM\..\RunOnce: [javano.exe] C:\WINDOWS\javano.exe

O4 - HKLM\..\RunOnce: [crex.exe] C:\WINDOWS\crex.exe

O4 - HKLM\..\RunOnce: [javarj32.exe] C:\WINDOWS\javarj32.exe

O4 - HKLM\..\RunOnce: [apifr.exe] C:\WINDOWS\system32\apifr.exe

O4 - HKLM\..\RunOnce: [mfcbg.exe] C:\WINDOWS\mfcbg.exe

O4 - HKLM\..\RunOnce: [ipmz32.exe] C:\WINDOWS\ipmz32.exe

O4 - HKLM\..\RunOnce: [apprb.exe] C:\WINDOWS\apprb.exe

O4 - HKLM\..\RunOnce: [atlrr.exe] C:\WINDOWS\atlrr.exe

O4 - HKLM\..\RunOnce: [msxt.exe] C:\WINDOWS\system32\msxt.exe

O4 - HKLM\..\RunOnce: [atlui32.exe] C:\WINDOWS\atlui32.exe

O4 - HKLM\..\RunOnce: [mszk.exe] C:\WINDOWS\mszk.exe

O4 - HKLM\..\RunOnce: [ipuz.exe] C:\WINDOWS\ipuz.exe

O4 - HKLM\..\RunOnce: [appzc.exe] C:\WINDOWS\appzc.exe

O4 - HKLM\..\RunOnce: [apimg32.exe] C:\WINDOWS\apimg32.exe

O4 - HKLM\..\RunOnce: [sysra.exe] C:\WINDOWS\sysra.exe

O4 - HKLM\..\RunOnce: [atlkx32.exe] C:\WINDOWS\atlkx32.exe

O4 - HKLM\..\RunOnce: [ieox32.exe] C:\WINDOWS\system32\ieox32.exe

O4 - HKLM\..\RunOnce: [appbq32.exe] C:\WINDOWS\appbq32.exe

O4 - HKLM\..\RunOnce: [javayq32.exe] C:\WINDOWS\javayq32.exe

O4 - HKLM\..\RunOnce: [apidk.exe] C:\WINDOWS\system32\apidk.exe

O4 - HKLM\..\RunOnce: [ierh32.exe] C:\WINDOWS\ierh32.exe

O4 - HKLM\..\RunOnce: [sysca32.exe] C:\WINDOWS\sysca32.exe

O4 - HKLM\..\RunOnce: [javahw32.exe] C:\WINDOWS\system32\javahw32.exe

O4 - HKLM\..\RunOnce: [appir32.exe] C:\WINDOWS\appir32.exe

Tras ello vea de enviarnos los siguientes ficheros para su analisis:

C:\WINDOWS\system32\winqr32.exe

C:\WINDOWS\system32\sdkaj.exe

C:\WINDOWS\sysra.exe

Envienoslos anexados a un mail dirigido a zonavirus@satinfo.es en cuyo texto indique como referencia "REF WINQR32" , y tras el analisis le informaremos como respuesta de este Tema

saludos

ms, 31-08-2005