no se lo que será!!! (SOLUCIONADO)

molisha19 · Mensaje por **molisha19** » 27 Ago 2005, 20:25

Miren, he hecho todo lo que han recomendado de analizar y eliminar varias cosas pero cuando estoy en google y busco imagenes el internet me dice que hay un fallo y por cierto cuando abro internet me da una about blank. Alguna idea de lo que es por si las dudas les dejo el log para que me ayuden XD

Logfile of HijackThis v1.99.1

Scan saved at 01:22:07 p.m., on 27/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\syspa32.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\VM_STI.EXE

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\mfccz32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\moon\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ftctj.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ftctj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ftctj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ftctj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ftctj.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ftctj.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Class - {D3B84570-2079-8EDD-541C-21F6A4481CA3} - C:\WINDOWS\system32\ipbk.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [WildTangent CDA] "C:\Archivos de programa\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Archivos de programa\WildTangent\Apps\CDA\cdaEngine0500.dll"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [winjq.exe] C:\WINDOWS\system32\winjq.exe

O4 - HKLM\..\Run: [mfccz32.exe] C:\WINDOWS\mfccz32.exe

O4 - HKLM\..\Run: [syseq32.exe] C:\WINDOWS\system32\syseq32.exe

O4 - HKLM\..\Run: [winwv32.exe] C:\WINDOWS\winwv32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab

O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122313589030

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.playfirst.com/play/game/feedingfrenzy/SproutLauncher.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syspa32.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Mensaje por **msc hotline sat** » 28 Ago 2005, 07:53

Tema posteado en zona inadecuada. Se mueve al apartado del HiJackThis.

Ante todo siga las instrucciones que se indican al principio de este apartado, pues hay muchas entradas que deben eliminarse con los antispyware arrancando en modo seguro, y ayudado por el ELISTARA que en el tutorial de antispywares se indica:

https://foros.zonavirus.com/viewtopic.php?t=5148

Y decimos que lance especialmente el ELISTARA por que el about blank puede corresponder a un Home Search Assistant que dicha utilidad controla.

Tras ello, cuando ya se hayan eliminado todo lo que detecten y ya no detecten nada, si persisten los problenmas, podremos analizar un log de entonces y proponer eliminar los restos de claves víricas que hayan quedado

saludos

ms, 28-08-2005

Nota: Y actualice los parches de microsoft, que falta le hace ! Como que no tiene ni el SP1, primero instalelo, http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx y luego lance un windowsupdate

molisha19 · Mensaje por **molisha19** » 04 Sep 2005, 08:02

no ya intente todo ya elimine muchas cosas por no decir como unas 35 cosas ja ahora cuando quiuero entrar a internet no me deja dice que hai un fallo y deve cerrarse alguna idea?? que mas puedo borrar? ya intente todo elimine varios troyanos que peudo borrar??

molisha19 · Mensaje por **molisha19** » 04 Sep 2005, 08:12

aqui esta el log nuevamente como les dije eh corrido los programas ya desactive restaorar del sistema y le scomento algo denuevo mi padre (oh por que siempre son tan obstinados) bueno no quiere que le instale el Sp2 yo le digo que sin el y si tiene el 1 provoca fallos y no me hace caso eh hai otro de mis problemas no puedo instalarlo algo que me recomienden?? aparte ?? Logfile of HijackThis v1.99.1

Scan saved at 01:08:12 a.m., on 04/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\VM_STI.EXE

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\zstatus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\moon\Mis documentos\Mis archivos recibidos\EliStarA.exe

C:\Documents and Settings\moon\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {0B1BB08E-50CD-5561-D255-BD8ED1F5FD01} - C:\WINDOWS\adder32.dll

O2 - BHO: Class - {2A66A06D-84AC-2F6A-FCAD-DF80B294F72D} - C:\WINDOWS\addgs.dll

O2 - BHO: Class - {417FD62A-EA0C-1E8B-3C09-60E3940408B0} - C:\WINDOWS\addrt.dll

O2 - BHO: Class - {51482193-6763-C430-0541-232D3E7FCBA8} - C:\WINDOWS\windi32.dll

O2 - BHO: Class - {5655D1F2-041F-172B-24A6-490B92FF5C0F} - C:\WINDOWS\crkl32.dll

O2 - BHO: Class - {7A988D06-D68D-D011-5F0D-3C5AC44C5927} - C:\WINDOWS\system32\netzp.dll

O2 - BHO: Class - {862B880F-8C8B-27F3-B154-FA38A4A647BA} - C:\WINDOWS\system32\d3ow32.dll

O2 - BHO: Class - {88C5C2FB-75B8-C8BB-D572-EE7460D7AA2D} - C:\WINDOWS\netpf.dll

O2 - BHO: Class - {8B118993-5C36-8BA8-1141-71794E0D9F1C} - C:\WINDOWS\system32\addic.dll

O2 - BHO: Class - {9254F668-D36B-CADD-7F24-278697DD83EA} - C:\WINDOWS\system32\winch32.dll

O2 - BHO: Class - {B538BB10-3165-F984-CC16-9066CAB6B092} - C:\WINDOWS\netrf.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Class - {C15E8A09-A419-0B02-2618-8EBE6AA23677} - C:\WINDOWS\system32\addfs.dll

O2 - BHO: Class - {C5DFCC12-46F8-BA8A-7F25-35C22FF6D6BE} - C:\WINDOWS\atlgp.dll

O2 - BHO: Class - {D24C63AD-A963-E031-6313-22AD11D24EF1} - C:\WINDOWS\system32\ipda32.dll

O2 - BHO: Class - {D4D6E938-A715-0A71-38BD-176F21ADA2F9} - C:\WINDOWS\mfcid.dll

O2 - BHO: Class - {D53BE37F-3A2E-270B-1A0A-66FD4B4BEE2F} - C:\WINDOWS\syseu32.dll

O2 - BHO: Class - {DBF8FB29-F288-6D03-519C-448F4879044D} - C:\WINDOWS\system32\msip32.dll

O2 - BHO: Class - {EACAF0D9-E942-E0AA-7DE0-8F8242818257} - C:\WINDOWS\d3yg32.dll

O2 - BHO: Class - {F33F2FA6-0C0F-4A13-B103-FD566BE5F16B} - C:\WINDOWS\system32\javajo.dll

O2 - BHO: Class - {F6F66A80-41BE-11BB-0AD1-2A766F9815F2} - C:\WINDOWS\apppr.dll

O2 - BHO: Class - {FE085492-8FA7-A758-02DC-5ACA50A28BEB} - C:\WINDOWS\apiqd32.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [corrida] MONITER.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [mfccz32.exe] C:\WINDOWS\mfccz32.exe

O4 - HKLM\..\RunOnce: [syspa32.exe] C:\WINDOWS\system32\syspa32.exe

O4 - HKLM\..\RunOnce: [winnf32.exe] C:\WINDOWS\winnf32.exe

O4 - HKLM\..\RunOnce: [addpr.exe] C:\WINDOWS\system32\addpr.exe

O4 - HKLM\..\RunOnce: [msyw32.exe] C:\WINDOWS\system32\msyw32.exe

O4 - HKLM\..\RunOnce: [iprx32.exe] C:\WINDOWS\system32\iprx32.exe

O4 - HKLM\..\RunOnce: [d3bp32.exe] C:\WINDOWS\system32\d3bp32.exe

O4 - HKLM\..\RunOnce: [addlq32.exe] C:\WINDOWS\addlq32.exe

O4 - HKLM\..\RunOnce: [netmj.exe] C:\WINDOWS\system32\netmj.exe

O4 - HKLM\..\RunOnce: [wingk.exe] C:\WINDOWS\wingk.exe

O4 - HKLM\..\RunOnce: [d3he.exe] C:\WINDOWS\system32\d3he.exe

O4 - HKLM\..\RunOnce: [javadb.exe] C:\WINDOWS\javadb.exe

O4 - HKLM\..\RunOnce: [apiyo32.exe] C:\WINDOWS\apiyo32.exe

O4 - HKLM\..\RunOnce: [javaxr32.exe] C:\WINDOWS\javaxr32.exe

O4 - HKLM\..\RunOnce: [d3vx32.exe] C:\WINDOWS\d3vx32.exe

O4 - HKLM\..\RunOnce: [winte32.exe] C:\WINDOWS\winte32.exe

O4 - HKLM\..\RunOnce: [mfcia32.exe] C:\WINDOWS\mfcia32.exe

O4 - HKLM\..\RunOnce: [sdkvs.exe] C:\WINDOWS\sdkvs.exe

O4 - HKLM\..\RunOnce: [ipzh.exe] C:\WINDOWS\system32\ipzh.exe

O4 - HKLM\..\RunOnce: [crqj32.exe] C:\WINDOWS\system32\crqj32.exe

O4 - HKLM\..\RunOnce: [d3xi.exe] C:\WINDOWS\d3xi.exe

O4 - HKLM\..\RunOnce: [javayg.exe] C:\WINDOWS\system32\javayg.exe

O4 - HKLM\..\RunOnce: [crmd.exe] C:\WINDOWS\system32\crmd.exe

O4 - HKLM\..\RunOnce: [mfczr.exe] C:\WINDOWS\mfczr.exe

O4 - HKLM\..\RunOnce: [apihd32.exe] C:\WINDOWS\system32\apihd32.exe

O4 - HKLM\..\RunOnce: [sdkpe32.exe] C:\WINDOWS\system32\sdkpe32.exe

O4 - HKLM\..\RunOnce: [apikg32.exe] C:\WINDOWS\apikg32.exe

O4 - HKLM\..\RunOnce: [mfcwz.exe] C:\WINDOWS\system32\mfcwz.exe

O4 - HKLM\..\RunOnce: [crdy.exe] C:\WINDOWS\crdy.exe

O4 - HKLM\..\RunOnce: [ierg.exe] C:\WINDOWS\ierg.exe

O4 - HKLM\..\RunOnce: [netff32.exe] C:\WINDOWS\netff32.exe

O4 - HKLM\..\RunOnce: [ntry.exe] C:\WINDOWS\system32\ntry.exe

O4 - HKLM\..\RunOnce: [sdkdr32.exe] C:\WINDOWS\sdkdr32.exe

O4 - HKLM\..\RunOnce: [winvb.exe] C:\WINDOWS\winvb.exe

O4 - HKLM\..\RunOnce: [d3fu.exe] C:\WINDOWS\system32\d3fu.exe

O4 - HKLM\..\RunOnce: [appka.exe] C:\WINDOWS\appka.exe

O4 - HKLM\..\RunOnce: [netcb.exe] C:\WINDOWS\netcb.exe

O4 - HKLM\..\RunOnce: [iezn32.exe] C:\WINDOWS\system32\iezn32.exe

O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\system32\apirv.exe

O4 - HKLM\..\RunOnce: [d3qu32.exe] C:\WINDOWS\d3qu32.exe

O4 - HKLM\..\RunOnce: [ieny.exe] C:\WINDOWS\ieny.exe

O4 - HKLM\..\RunOnce: [appcr.exe] C:\WINDOWS\system32\appcr.exe

O4 - HKLM\..\RunOnce: [winvl32.exe] C:\WINDOWS\system32\winvl32.exe

O4 - HKLM\..\RunOnce: [javahm32.exe] C:\WINDOWS\javahm32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"

O4 - HKCU\..\Run: [RtlFindVal] MONITER.exe

O4 - HKCU\..\Run: [srbho] ssweeper.exe

O4 - HKCU\..\Run: [lpt] 34763.exe

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab

O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122313589030

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.playfirst.com/play/game/feedingfrenzy/SproutLauncher.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4571/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36E8F4F7-F87C-492D-8B4D-EB5C2AA0D59D}: NameServer = 195.95.218.35,85.255.112.11

O17 - HKLM\System\CCS\Services\Tcpip\..\{E11C7D5C-A399-4B9B-B352-BC16ACDC54A6}: NameServer = 195.95.218.35,85.255.112.11

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8A206A7-EBFB-4D2C-8EEE-959D419F4B18}: NameServer = 195.95.218.35,85.255.112.11

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syspa32.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

por favor ya pude salvar parte de mi computador pero quiero dejarlo como nuevo solicito que me ayuden XD :shock: sep XD

Mensaje por **msc hotline sat** » 04 Sep 2005, 10:03

Vas a tener un poco de faena, primero leelo todo, y luego haz lo que se indica:

Aquí tienes un posible malware, que debiera haberte detectado los antispyware, mira de pasar sino el CSWGREDDER, y si tampoco te la detecta, eliminala, aunque no es lo correcto...

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"

Las que has de eliminar de entrada son:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\RunOnce: [syspa32.exe] C:\WINDOWS\system32\syspa32.exe

O4 - HKLM\..\RunOnce: [winnf32.exe] C:\WINDOWS\winnf32.exe

O4 - HKLM\..\RunOnce: [addpr.exe] C:\WINDOWS\system32\addpr.exe

O4 - HKLM\..\RunOnce: [msyw32.exe] C:\WINDOWS\system32\msyw32.exe

O4 - HKLM\..\RunOnce: [iprx32.exe] C:\WINDOWS\system32\iprx32.exe

O4 - HKLM\..\RunOnce: [d3bp32.exe] C:\WINDOWS\system32\d3bp32.exe

O4 - HKLM\..\RunOnce: [addlq32.exe] C:\WINDOWS\addlq32.exe

O4 - HKLM\..\RunOnce: [netmj.exe] C:\WINDOWS\system32\netmj.exe

O4 - HKLM\..\RunOnce: [wingk.exe] C:\WINDOWS\wingk.exe

O4 - HKLM\..\RunOnce: [d3he.exe] C:\WINDOWS\system32\d3he.exe

O4 - HKLM\..\RunOnce: [javadb.exe] C:\WINDOWS\javadb.exe

O4 - HKLM\..\RunOnce: [apiyo32.exe] C:\WINDOWS\apiyo32.exe

O4 - HKLM\..\RunOnce: [javaxr32.exe] C:\WINDOWS\javaxr32.exe

O4 - HKLM\..\RunOnce: [d3vx32.exe] C:\WINDOWS\d3vx32.exe

O4 - HKLM\..\RunOnce: [winte32.exe] C:\WINDOWS\winte32.exe

O4 - HKLM\..\RunOnce: [mfcia32.exe] C:\WINDOWS\mfcia32.exe

O4 - HKLM\..\RunOnce: [sdkvs.exe] C:\WINDOWS\sdkvs.exe

O4 - HKLM\..\RunOnce: [ipzh.exe] C:\WINDOWS\system32\ipzh.exe

O4 - HKLM\..\RunOnce: [crqj32.exe] C:\WINDOWS\system32\crqj32.exe

O4 - HKLM\..\RunOnce: [d3xi.exe] C:\WINDOWS\d3xi.exe

O4 - HKLM\..\RunOnce: [javayg.exe] C:\WINDOWS\system32\javayg.exe

O4 - HKLM\..\RunOnce: [crmd.exe] C:\WINDOWS\system32\crmd.exe

O4 - HKLM\..\RunOnce: [mfczr.exe] C:\WINDOWS\mfczr.exe

O4 - HKLM\..\RunOnce: [apihd32.exe] C:\WINDOWS\system32\apihd32.exe

O4 - HKLM\..\RunOnce: [sdkpe32.exe] C:\WINDOWS\system32\sdkpe32.exe

O4 - HKLM\..\RunOnce: [apikg32.exe] C:\WINDOWS\apikg32.exe

O4 - HKLM\..\RunOnce: [mfcwz.exe] C:\WINDOWS\system32\mfcwz.exe

O4 - HKLM\..\RunOnce: [crdy.exe] C:\WINDOWS\crdy.exe

O4 - HKLM\..\RunOnce: [ierg.exe] C:\WINDOWS\ierg.exe

O4 - HKLM\..\RunOnce: [netff32.exe] C:\WINDOWS\netff32.exe

O4 - HKLM\..\RunOnce: [ntry.exe] C:\WINDOWS\system32\ntry.exe

O4 - HKLM\..\RunOnce: [sdkdr32.exe] C:\WINDOWS\sdkdr32.exe

O4 - HKLM\..\RunOnce: [winvb.exe] C:\WINDOWS\winvb.exe

O4 - HKLM\..\RunOnce: [d3fu.exe] C:\WINDOWS\system32\d3fu.exe

O4 - HKLM\..\RunOnce: [appka.exe] C:\WINDOWS\appka.exe

O4 - HKLM\..\RunOnce: [netcb.exe] C:\WINDOWS\netcb.exe

O4 - HKLM\..\RunOnce: [iezn32.exe] C:\WINDOWS\system32\iezn32.exe

O4 - HKLM\..\RunOnce: [apirv.exe] C:\WINDOWS\system32\apirv.exe

O4 - HKLM\..\RunOnce: [d3qu32.exe] C:\WINDOWS\d3qu32.exe

O4 - HKLM\..\RunOnce: [ieny.exe] C:\WINDOWS\ieny.exe

O4 - HKLM\..\RunOnce: [appcr.exe] C:\WINDOWS\system32\appcr.exe

O4 - HKLM\..\RunOnce: [winvl32.exe] C:\WINDOWS\system32\winvl32.exe

O4 - HKLM\..\RunOnce: [javahm32.exe] C:\WINDOWS\javahm32.exe

Todas estas son desconocidas. Mira si las conoces ???:

O2 - BHO: Class - {0B1BB08E-50CD-5561-D255-BD8ED1F5FD01} - C:\WINDOWS\adder32.dll

O2 - BHO: Class - {2A66A06D-84AC-2F6A-FCAD-DF80B294F72D} - C:\WINDOWS\addgs.dll

O2 - BHO: Class - {417FD62A-EA0C-1E8B-3C09-60E3940408B0} - C:\WINDOWS\addrt.dll

O2 - BHO: Class - {51482193-6763-C430-0541-232D3E7FCBA8} - C:\WINDOWS\windi32.dll

O2 - BHO: Class - {5655D1F2-041F-172B-24A6-490B92FF5C0F} - C:\WINDOWS\crkl32.dll

O2 - BHO: Class - {7A988D06-D68D-D011-5F0D-3C5AC44C5927} - C:\WINDOWS\system32\netzp.dll

O2 - BHO: Class - {862B880F-8C8B-27F3-B154-FA38A4A647BA} - C:\WINDOWS\system32\d3ow32.dll

O2 - BHO: Class - {88C5C2FB-75B8-C8BB-D572-EE7460D7AA2D} - C:\WINDOWS\netpf.dll

O2 - BHO: Class - {8B118993-5C36-8BA8-1141-71794E0D9F1C} - C:\WINDOWS\system32\addic.dll

O2 - BHO: Class - {9254F668-D36B-CADD-7F24-278697DD83EA} - C:\WINDOWS\system32\winch32.dll

O2 - BHO: Class - {B538BB10-3165-F984-CC16-9066CAB6B092} - C:\WINDOWS\netrf.dll

O2 - BHO: Class - {C15E8A09-A419-0B02-2618-8EBE6AA23677} - C:\WINDOWS\system32\addfs.dll

O2 - BHO: Class - {C5DFCC12-46F8-BA8A-7F25-35C22FF6D6BE} - C:\WINDOWS\atlgp.dll

O2 - BHO: Class - {D24C63AD-A963-E031-6313-22AD11D24EF1} - C:\WINDOWS\system32\ipda32.dll

O2 - BHO: Class - {D4D6E938-A715-0A71-38BD-176F21ADA2F9} - C:\WINDOWS\mfcid.dll

O2 - BHO: Class - {D53BE37F-3A2E-270B-1A0A-66FD4B4BEE2F} - C:\WINDOWS\syseu32.dll

O2 - BHO: Class - {DBF8FB29-F288-6D03-519C-448F4879044D} - C:\WINDOWS\system32\msip32.dll

O2 - BHO: Class - {EACAF0D9-E942-E0AA-7DE0-8F8242818257} - C:\WINDOWS\d3yg32.dll

O2 - BHO: Class - {F33F2FA6-0C0F-4A13-B103-FD566BE5F16B} - C:\WINDOWS\system32\javajo.dll

O2 - BHO: Class - {F6F66A80-41BE-11BB-0AD1-2A766F9815F2} - C:\WINDOWS\apppr.dll

O2 - BHO: Class - {FE085492-8FA7-A758-02DC-5ACA50A28BEB} - C:\WINDOWS\apiqd32.dll

al ser BHO (Browse Helper Object), se activan cuando abres en navegador, por lo cual son sospechosas

Aqui hay una que pretende ser algo de una web cam, si la tienes, dejala, sino, eliminala:

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

La que sigue es sospechosa, por su ubicacion y por su nombre "Moniter" puede querer pasar desapercibnida t congunbdirla con "Monitor", y ademñas se carga en dos claves diferentes, si no la conoces, eliminala:

O4 - HKLM\..\Run: [corrida] MONITER.exe

O4 - HKCU\..\Run: [RtlFindVal] MONITER.exe

La siguiente tiene ugual nombre en dato y en valor, lo cual es tipico de muchos bichos, si no la conoces, eliminala:

O4 - HKLM\..\Run: [mfccz32.exe] C:\WINDOWS\mfccz32.exe

Estas son desconocidas, mira si las conoces y obra en consecuencia:

O4 - HKCU\..\Run: [srbho] ssweeper.exe

O4 - HKCU\..\Run: [lpt] 34763.exe

O4 - Startup: PowerReg Scheduler.exe

Las siguientes asignan un bajo nivel de seguridad en la navegacion, pero no podras eliminarlas con el HJT, pruebalo de todas formas, y al final hablaremos de ellas

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

Esta eliminala:

O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab

Ahora viene una sospechosa por ser ActiveX que pretende ser un cortafuegos. Si lo conoces bien, sino eliminala:

O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab

Esta es otra sospechosa, y tambien es ActiveX, si no la conoces, eliminala

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.playfirst.com/play/game/feedingfrenzy/SproutLauncher.cab

y por yltimo esta es un servicio desconocido con un valor ininteligible! Si no la conoces, eliminala:

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syspa32.exe

Te recuerdo que para eliminar claves simplemente se lanza el HJT, se marcan y se eliminan con FIX

Y sobre las 015 que a pesar que lo hagas, se mantendrán. te haré un nuevo post a continuacion con instrucciones para que nos envies un par de ficheros

(Las podriamos eliminar manualmente con metodo qye ya conocemos, pero queremos hacver una utilidad automatica y para ello necesitamos tu ayuda)

saludos

ms, 4-09-2005

Mensaje por **msc hotline sat** » 04 Sep 2005, 20:57

Y sobre los 015 PROTOCOL DEFAULTS nos interesa que nos envies una exportacion de tu registro, que podrás hacer ejecutando el siguiemte fichero BAT, y, los dos ficheros que genere su ejecucion, nos los envias a zonavirus@satinfo.es con la referencia "REF MAPZONE" y con ello podremos solucionarlo

El fichero BAT hazlo seleccionando el script entre lineas. lo copias y lo pegas al bloc de notas y lo salvas como EXPORT.BAT, el cual ejecutas y te creará los dos ficheros que necesitamos nos envies.

_____________________________________

Regedit /e CUZMap.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults"

Regedit /e LMZMap.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults"

______________________________________

ya sabes, seleccionar el contenido, Copiar (CTRL-C), abrir el bloc de notas y pegarlo alli (CTRL-V) y salvarlo como EXPORT.BAT, el cual ejecutar.

VEras que su ejecucion te creara los ficheros CUZMAP.TXT y LMZMAP.TXT cirrespondientes a la clave de Current User Zone y Local Machine Zone que necesitamos ver para obrar en consecuencia

Y a su recepcion te indicaremos como actuar al respecto, como respuesta de este Tema

saludos

ms, 4-09-2005

molisha19 · Mensaje por **molisha19** » 07 Sep 2005, 04:45

Logfile of HijackThis v1.99.1

Scan saved at 09:43:30 p.m., on 06/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

:oops: ya de nuevo veamos elimine todo lo qeu me dijeron la clave primera que me dicen que noe scorrecto esa por que?? y lo demas no le entiendo pero intentare entender salen cada ves ams y mas cosas de las llaves O4 mejor diganme cuales no elimino creo que todas se me hacen raras y.y y demaciado sospechosas pero ustedes son los expertos ... le sdejo el log aver que me falto XD

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\moon\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {0E517276-A832-EE34-BD3B-46D57F295F61} - C:\WINDOWS\system32\appbz.dll

O2 - BHO: Class - {1DF6D3F4-44B6-2AC3-E645-529E69A81F9B} - C:\WINDOWS\system32\apphv32.dll

O2 - BHO: Class - {25DF6801-58E9-FE1A-9CEC-171F4FC741A1} - C:\WINDOWS\syshj.dll

O2 - BHO: Class - {3B52E062-F3A3-4E2D-D861-A98A3A0B1C43} - C:\WINDOWS\cryt.dll

O2 - BHO: Class - {427DA8E8-535E-9CB9-5C19-EAEA15F3DBE1} - C:\WINDOWS\netfl.dll

O2 - BHO: Class - {67B49BED-A2D3-932F-EB9E-2D6A37E0719B} - C:\WINDOWS\system32\iewu32.dll

O2 - BHO: Class - {90A013EF-29FC-F988-6018-F201E961F75E} - C:\WINDOWS\d3ci.dll

O2 - BHO: Class - {ABEE3A3C-3CE2-A44C-7A71-FE55BCC44985} - C:\WINDOWS\ntmy.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Class - {C211B80E-58BE-0087-621D-A487AE79FA25} - C:\WINDOWS\atlvl.dll

O2 - BHO: Class - {F6EA6551-340F-5201-2756-CC23A6CAF416} - C:\WINDOWS\system32\mfcve32.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\RunOnce: [crmd.exe] C:\WINDOWS\system32\crmd.exe

O4 - HKLM\..\RunOnce: [mfczr.exe] C:\WINDOWS\mfczr.exe

O4 - HKLM\..\RunOnce: [winvb.exe] C:\WINDOWS\winvb.exe

O4 - HKLM\..\RunOnce: [appka.exe] C:\WINDOWS\appka.exe

O4 - HKLM\..\RunOnce: [netcb.exe] C:\WINDOWS\netcb.exe

O4 - HKLM\..\RunOnce: [addxl.exe] C:\WINDOWS\addxl.exe

O4 - HKLM\..\RunOnce: [sdktr.exe] C:\WINDOWS\sdktr.exe

O4 - HKLM\..\RunOnce: [ipwc.exe] C:\WINDOWS\ipwc.exe

O4 - HKLM\..\RunOnce: [javatr.exe] C:\WINDOWS\javatr.exe

O4 - HKLM\..\RunOnce: [apims.exe] C:\WINDOWS\apims.exe

O4 - HKLM\..\RunOnce: [addxb.exe] C:\WINDOWS\system32\addxb.exe

O4 - HKLM\..\RunOnce: [atlvd.exe] C:\WINDOWS\system32\atlvd.exe

O4 - HKLM\..\RunOnce: [netzj.exe] C:\WINDOWS\netzj.exe

O4 - HKLM\..\RunOnce: [apiwc.exe] C:\WINDOWS\apiwc.exe

O4 - HKLM\..\RunOnce: [appop.exe] C:\WINDOWS\system32\appop.exe

O4 - HKLM\..\RunOnce: [appis.exe] C:\WINDOWS\appis.exe

O4 - HKLM\..\RunOnce: [atlbv.exe] C:\WINDOWS\system32\atlbv.exe

O4 - HKLM\..\RunOnce: [netsg.exe] C:\WINDOWS\netsg.exe

O4 - HKLM\..\RunOnce: [iezv.exe] C:\WINDOWS\system32\iezv.exe

O4 - HKLM\..\RunOnce: [ipnr32.exe] C:\WINDOWS\ipnr32.exe

O4 - HKLM\..\RunOnce: [javata.exe] C:\WINDOWS\system32\javata.exe

O4 - HKLM\..\RunOnce: [javapv32.exe] C:\WINDOWS\system32\javapv32.exe

O4 - HKLM\..\RunOnce: [sdkot.exe] C:\WINDOWS\system32\sdkot.exe

O4 - HKLM\..\RunOnce: [addaf32.exe] C:\WINDOWS\system32\addaf32.exe

O4 - HKLM\..\RunOnce: [sysmn32.exe] C:\WINDOWS\sysmn32.exe

O4 - HKLM\..\RunOnce: [javash.exe] C:\WINDOWS\javash.exe

O4 - HKLM\..\RunOnce: [mfcve32.exe] C:\WINDOWS\system32\mfcve32.exe

O4 - HKLM\..\RunOnce: [sysag.exe] C:\WINDOWS\system32\sysag.exe

O4 - HKLM\..\RunOnce: [iefz32.exe] C:\WINDOWS\iefz32.exe

O4 - HKLM\..\RunOnce: [sdkaw32.exe] C:\WINDOWS\system32\sdkaw32.exe

O4 - HKLM\..\RunOnce: [atlvb32.exe] C:\WINDOWS\atlvb32.exe

O4 - HKLM\..\RunOnce: [ipna32.exe] C:\WINDOWS\ipna32.exe

O4 - HKLM\..\RunOnce: [msxq.exe] C:\WINDOWS\msxq.exe

O4 - HKLM\..\RunOnce: [ntgq32.exe] C:\WINDOWS\ntgq32.exe

O4 - HKLM\..\RunOnce: [addgy.exe] C:\WINDOWS\system32\addgy.exe

O4 - HKLM\..\RunOnce: [msda32.exe] C:\WINDOWS\msda32.exe

O4 - HKLM\..\RunOnce: [iejb32.exe] C:\WINDOWS\system32\iejb32.exe

O4 - HKLM\..\RunOnce: [msbo32.exe] C:\WINDOWS\msbo32.exe

O4 - HKLM\..\RunOnce: [addtb.exe] C:\WINDOWS\system32\addtb.exe

O4 - HKLM\..\RunOnce: [netbc32.exe] C:\WINDOWS\system32\netbc32.exe

O4 - HKLM\..\RunOnce: [sdksp32.exe] C:\WINDOWS\sdksp32.exe

O4 - HKLM\..\RunOnce: [netfl.exe] C:\WINDOWS\netfl.exe

O4 - HKLM\..\RunOnce: [sysiz32.exe] C:\WINDOWS\system32\sysiz32.exe

O4 - HKLM\..\RunOnce: [crgb.exe] C:\WINDOWS\crgb.exe

O4 - HKLM\..\RunOnce: [ipyu32.exe] C:\WINDOWS\ipyu32.exe

O4 - HKLM\..\RunOnce: [iebs32.exe] C:\WINDOWS\iebs32.exe

O4 - HKLM\..\RunOnce: [iesx.exe] C:\WINDOWS\iesx.exe

O4 - HKLM\..\RunOnce: [apped.exe] C:\WINDOWS\apped.exe

O4 - HKLM\..\RunOnce: [ntey.exe] C:\WINDOWS\ntey.exe

O4 - HKLM\..\RunOnce: [mfcic.exe] C:\WINDOWS\mfcic.exe

O4 - HKLM\..\RunOnce: [atlha.exe] C:\WINDOWS\atlha.exe

O4 - HKLM\..\RunOnce: [d3ji.exe] C:\WINDOWS\d3ji.exe

O4 - HKLM\..\RunOnce: [sdkue.exe] C:\WINDOWS\sdkue.exe

O4 - HKLM\..\RunOnce: [ipcb.exe] C:\WINDOWS\ipcb.exe

O4 - HKLM\..\RunOnce: [winoe32.exe] C:\WINDOWS\winoe32.exe

O4 - HKLM\..\RunOnce: [ntin.exe] C:\WINDOWS\ntin.exe

O4 - HKLM\..\RunOnce: [d3ci.exe] C:\WINDOWS\d3ci.exe

O4 - HKLM\..\RunOnce: [mslg32.exe] C:\WINDOWS\mslg32.exe

O4 - HKLM\..\RunOnce: [atlch32.exe] C:\WINDOWS\atlch32.exe

O4 - HKLM\..\RunOnce: [syspz32.exe] C:\WINDOWS\syspz32.exe

O4 - HKLM\..\RunOnce: [sdkwh.exe] C:\WINDOWS\system32\sdkwh.exe

O4 - HKLM\..\RunOnce: [d3xw32.exe] C:\WINDOWS\d3xw32.exe

O4 - HKLM\..\RunOnce: [iplq.exe] C:\WINDOWS\system32\iplq.exe

O4 - HKLM\..\RunOnce: [syshj.exe] C:\WINDOWS\syshj.exe

O4 - HKLM\..\RunOnce: [windc.exe] C:\WINDOWS\windc.exe

O4 - HKLM\..\RunOnce: [atloc.exe] C:\WINDOWS\atloc.exe

O4 - HKLM\..\RunOnce: [sdkyl.exe] C:\WINDOWS\system32\sdkyl.exe

O4 - HKLM\..\RunOnce: [ntqf32.exe] C:\WINDOWS\ntqf32.exe

O4 - HKLM\..\RunOnce: [addcj.exe] C:\WINDOWS\system32\addcj.exe

O4 - HKLM\..\RunOnce: [appwa.exe] C:\WINDOWS\appwa.exe

O4 - HKLM\..\RunOnce: [crfo32.exe] C:\WINDOWS\crfo32.exe

O4 - HKLM\..\RunOnce: [ipvn.exe] C:\WINDOWS\ipvn.exe

O4 - HKLM\..\RunOnce: [crkl32.exe] C:\WINDOWS\system32\crkl32.exe

O4 - HKLM\..\RunOnce: [msso.exe] C:\WINDOWS\msso.exe

O4 - HKLM\..\RunOnce: [javajc32.exe] C:\WINDOWS\system32\javajc32.exe

O4 - HKLM\..\RunOnce: [sdkxw.exe] C:\WINDOWS\sdkxw.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122313589030

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4571/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36E8F4F7-F87C-492D-8B4D-EB5C2AA0D59D}: NameServer = 195.95.218.35,85.255.112.11

O17 - HKLM\System\CCS\Services\Tcpip\..\{E11C7D5C-A399-4B9B-B352-BC16ACDC54A6}: NameServer = 195.95.218.35,85.255.112.11

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8A206A7-EBFB-4D2C-8EEE-959D419F4B18}: NameServer = 195.95.218.35,85.255.112.11

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syspa32.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

molisha19 · Mensaje por **molisha19** » 07 Sep 2005, 04:54

No entendi bien eso que me dices de bad o algo asi, si se como copiar y pegar etc; pero donde quieres k lo aga o que me lo explicas de nuevo?? no entendi muy bien XD :oops: a si tenog imagnes de los errores que me salen? si los nesesitan me dicen todo sea por a yudar a la comu y a mi maquina XD jajaj que se que esta del nabo por que salen y salen mas cosas .... bueno alguna otra recomendacion?? y como elimino los llaves que no em elimino los 015 el fix del hja??

Y sobre los 015 PROTOCOL DEFAULTS nos interesa que nos envies una exportacion de tu registro, que podrás hacer ejecutando el siguiemte fichero BAT, y, los dos ficheros que genere su ejecucion, nos los envias a zonavirus@satinfo.es con la referencia "REF MAPZONE" y con ello podremos solucionarlo

El fichero BAT hazlo seleccionando el script entre lineas. lo copias y lo pegas al bloc de notas y lo salvas como EXPORT.BAT, el cual ejecutas y te creará los dos ficheros que necesitamos nos envies.

Esto es lo que no entendi bien dodne quieren que pegue o que??' :idea: ???

jacotasa · Mensaje por **jacotasa** » 07 Sep 2005, 05:45

Mira, a ver si te sirve:

Mira te piden que hagas un archivo BAT (Procesamiento por lotes) que se llame EXPORT.BAT, con las características que se te indican, de la siguiente forma:

1. Abres el Block de Notas (En WinXP en "Inicio/Todos los Programas/Accesorios/Block de Notas").

2. Pegas lo que está entre las líneas como contenido del block de notas.

3. Guardas el archivo (de preferencia en c:) con el nombre que te indican (entre comillas para que te respete la extensiòn BAT ~~[b]~~"EXPORT.BAT"[/b]).

Con esto, ya tienes un archivo EXPORT.BAT en el directorio C:\, al cual te debes dirigir para ejecutarlo (los archivos BAT se ejecutan al igual que los EXE dando doble click sobre ellos).

Con esto se te van a crear dos archivos con la información que se necesita, los cuales serán CUZMAP.TXT y LMZMAP.TXT, mismos que debes buscar en este directorio y enviarlos adjuntos a un correo electrónico, a la dirección: zonavirus@satinfo.es, con el asunto: REF MAPZONE.

Eso es todo.

Las utilidades que debes correr ~~[b]~~EN MODO SEGURO[/b] antes de mandar un LOG de HijackThis son:

SpyBot Actualizado

Tu antivirus Actualizado

EliStarA y

EliTriIP

Despues corres el HijackThis, ~~[b]~~también en modo seguro y sin haber iniciado en modo normal (pues tendras que repetir todo de nuevo[/b], y borras las entradas que te marcaron como sospechosas. Corres de nuevo el HijackThis y guardas el LOG. Reinicias en modo normal a ver si se te solucionaron algunas cosas (ya tienes un LOG mas limpio, el cual es el que debes enviar ~~[b]~~en caso de que se te pida[/b]).

Saludo y nos cuentas como te fué en una respuesta a este mensaje.

Mensaje por **msc hotline sat** » 07 Sep 2005, 07:18

Muy bien jacotasa, [url=http://www.imagenesup.com]

[img]http://www.imagenesup.com/temporal/65/bien.gif[/img][/url] solo te falta ir a su casa y hacerlo tú :lol: :lol: :lol: , total estais en el mismo pais y os dá servicio el mismo ISP... a lo mejor hasta sois vecinos y todo !!!

Bueno, muchas gracias y esperaremos el envio

saludos

ms, 7-09-2005

caito · Mensaje por **caito** » 18 Sep 2005, 17:01

Y hablando de ISP si te fijas en las 017 verás que remiten a un lugar de !!!Ucrania!!!

inetnum: 85.255.112.0 - 85.255.113.255

netname: inhoster

descr: Inhoster hosting company

descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

remarks: -----------------------------------

inetnum: 195.95.218.0 - 195.95.219.255

netname: inhoster

descr: Inhoster hosting company

descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

Salu2

Caito

Mensaje por **msc hotline sat** » 18 Sep 2005, 21:40

Bueno, en un hosting puede haber de todo, y no necesariamente ha de ser malo, sea de Ucrania o de Argentina...

Y eliminar estas entradas puede conllevar perder el acceso a Internet-

Cierto que los servidores de DNS pueden asignar URL de websdiferentes a las que se supone que han de dar para cualquier web a la que queramos acceder, pero eso lo puede hacer cualquier gusano modificando el HOSTS y si el usuario nota que entrando microsoft.com le lleva a otra parte, ya nos lo dirá y limpiarenmos el HOSTS o propondremos cambiar el servidor de DNS, pero tampoco es cuestion de dejarle sin él !!!

Como sea que el Tema está solucionado, procedemos a cerrarlo.

Si presentara algun problema al respecto, se postearía en nuevo Tema y ya estudiariamos nuevas sugerencias

saludos

ms, 18-09-2005

no se lo que será!!! (SOLUCIONADO)

no se lo que será!!! (SOLUCIONADO)

pues no!!!

va el log nuevamente

1 era parte

una coas mas msc hotline sat

A ver si ayudo