hola podrian analizar mi log de hijackthis...(solucionado)

[aldevaran2385]

hola mi problema es ke mi administrador de tareas ha sido desabilitado por el administrador..y por lo ke lei es a causa de un troyano...puesto ke ya intente con la direccion de regedit e irme hasta policies y system y cambiar el 1 por el 0 pero cuando reinicio ..vuelvo a estar igual sin ..el administrador..agradeceria su ayuda...atte heriberto

este es mi log de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 06:31:10 p.m., on 18/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\DynDNS Updater\DynDNS.exe

C:\Documents and Settings\jose heriberto\Escritorio\Picture Package Menu\SonyTray.exe

C:\Documents and Settings\jose heriberto\Escritorio\Picture Package Applications\Residence.exe

C:\Archivos de programa\DVR\DVR 2400\Bin\chat.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\Filzip\Filzip.exe

C:\DOCUME~1\JOSEHE~1\CONFIG~1\Temp\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{B34589C9-10FE-43AC-B238-86C31685ADD7} - (no file)

O1 - Hosts: 148.223.171.132 ibm1 IBM1

O1 - Hosts: 200.38.208.194 telcel TELCEL

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat



5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Archivos de programa\EFI\PrintMeToolbar\htpmcap.dll

O3 - Toolbar: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Archivos de programa\EFI\PrintMeToolbar\htpmcap.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [DynDNS Updater] "C:\Archivos de programa\DynDNS Updater\DynDNS.exe"

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Startup: DynDNS Updater.lnk = C:\Archivos de programa\DynDNS Updater\DynDNS.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop



Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Picture Package Menu.lnk = C:\Documents and Settings\jose heriberto\Escritorio\Picture Package



Menu\SonyTray.exe

O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Documents and Settings\jose heriberto\Escritorio\Picture Package



Applications\Residence.exe

O4 - Global Startup: Site Server.lnk = C:\Archivos de programa\DVR\DVR 2400\Bin\Live.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft



Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de



programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {163A949D-2A1F-4B4C-AE46-83D0F59BE189} (X4 Control) - http://www.cafe38.blogdns.com/XHD.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -



https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab

O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) -



http://ispe.sdc.hp.com/awebui/jsp/answerweb/applets/HPISWebManager.CAB

O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) -



http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3461448A} (Rm Control) - http://www.cafe38.blogdns.com/RM.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c46.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-mx/mxp/games8.cab?fgiocv=1

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -



http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -



http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) -



http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/607193.exe

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos



comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de



programa\Analog Devices\SoundMAX\SMAgent.exe

[msc hotline sat]

eLIMINAR ESTAS CLAVES:



O16 - DPF: {163A949D-2A1F-4B4C-AE46-83D0F59BE189} (X4 Control) - http://www.cafe38.blogdns.com/XHD.cab





O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab



O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab



O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3461448A} (Rm Control) - http://www.cafe38.blogdns.com/RM.cab



O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c46.cab



O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-mx/mxp/games8.cab?fgiocv=1



O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB



O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?



O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/607193.exe





Y tras ello lanza el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



y tras reiniciar nos posteas el contenido de C:\infosat.txt para ver lo detectado y/o sospechoso



saludos



ms, 19-7-2006



nota: los troiyanos que descargan e instalan estas claves han sido ideentificados como:







0006_regular.cab/istactivex.dll - infected by Trojan-Downloader.Win32.IstBar.gen



607193.exe - infected by Trojan.Win32.Diamin.bd



bridge-c46.cab/SAIX.dll - infected by not-a-virus:AdWare.Win32.180Solutions.ap



mexico_ver15.CAB/internazionale_ver15.ocx - infected by not-a-virus:Porn-Dialer.Win32.Creazione.v



ysb_cracks.cab/YSBactivex.dll - infected by Trojan-Downloader.Win32.IstBar.gen



De los cuales uno ya es detectado y eliminado por el ELISTARA y los demas lo seran en la version 12.13 de mañana, pues no llegaremos a tiempo con la 12.12.de hoy . ms.

[msc hotline sat]

En Tema paralelo, el autor de este posteó el INFOSAT.TXT correspondiente a este Tema:


[quote]
Wed Jul 19 19:09:35 2006

EliStartPage v12.12 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst

Eliminada Class, "{B34589C9-10FE-43AC-B238-86C31685ADD7}" -> C:\Archivos de programa\Archivos comunes\Hyperbar\HyperbarSS3.dll

Eliminada Carpeta "\Program Files\Internet Optimizer"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jul 19 19:22:01 2006

EliStartPage v12.12 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\System Volume Information\_restore{44F5C1B2-88CD-4EDA-BFA1-96F80D8F59F7}\RP165\A0029769.EXE --> Eliminado, NewDotNet Unin


[/quote]



Vemos que eliminó el DOTNET, y ya le decimos que hemos tambien eliminado los temporales. Solo cabe probar la que haremos hoy por si tiene algun resto descargado por los DPF de las claves que ya eliminamos, por ello pruebe esta tarde la version 12.13 del ELISTARA para dar un repaso



Y, tras reiniciar, nos postea el nuevo contenido del INFOSAT.TXT como respuesta de este Tema, para poder dar por solucionado el tema



saludos



ms, 20-7-2006

[aldevaran2385]

hola esta es la informacion que lanzo elistarA 12.14 parece ke el problema esta resuelto: gracias a todos





Sat Jul 22 19:08:51 2006

EliStartPage v12.14 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE




[quote="aldevaran2385"]hola mi problema es ke mi administrador de tareas ha sido desabilitado por el administrador..y por lo ke lei es a causa de un troyano...puesto ke ya intente con la direccion de regedit e irme hasta policies y system y cambiar el 1 por el 0 pero cuando reinicio ..vuelvo a estar igual sin ..el administrador..agradeceria su ayuda...atte heriberto

este es mi log de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 06:31:10 p.m., on 18/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\DynDNS Updater\DynDNS.exe

C:\Documents and Settings\jose heriberto\Escritorio\Picture Package Menu\SonyTray.exe

C:\Documents and Settings\jose heriberto\Escritorio\Picture Package Applications\Residence.exe

C:\Archivos de programa\DVR\DVR 2400\Bin\chat.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\Filzip\Filzip.exe

C:\DOCUME~1\JOSEHE~1\CONFIG~1\Temp\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{B34589C9-10FE-43AC-B238-86C31685ADD7} - (no file)

O1 - Hosts: 148.223.171.132 ibm1 IBM1

O1 - Hosts: 200.38.208.194 telcel TELCEL

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat



5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Archivos de programa\EFI\PrintMeToolbar\htpmcap.dll

O3 - Toolbar: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Archivos de programa\EFI\PrintMeToolbar\htpmcap.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [DynDNS Updater] "C:\Archivos de programa\DynDNS Updater\DynDNS.exe"

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Startup: DynDNS Updater.lnk = C:\Archivos de programa\DynDNS Updater\DynDNS.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop



Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Picture Package Menu.lnk = C:\Documents and Settings\jose heriberto\Escritorio\Picture Package



Menu\SonyTray.exe

O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Documents and Settings\jose heriberto\Escritorio\Picture Package



Applications\Residence.exe

O4 - Global Startup: Site Server.lnk = C:\Archivos de programa\DVR\DVR 2400\Bin\Live.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft



Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de



programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {163A949D-2A1F-4B4C-AE46-83D0F59BE189} (X4 Control) - http://www.cafe38.blogdns.com/XHD.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -



https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab

O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) -



http://ispe.sdc.hp.com/awebui/jsp/answerweb/applets/HPISWebManager.CAB

O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) -



http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3461448A} (Rm Control) - http://www.cafe38.blogdns.com/RM.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c46.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gampr-mx/mxp/games8.cab?fgiocv=1

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -



http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -



http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB

O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) -



http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/607193.exe

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos



comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de



programa\Analog Devices\SoundMAX\SMAgent.exe[/quote]

[admin]

pues resuelto el tema, procedemos a cerrarlo.

[msc hotline sat]

Novedad postcierre con la version 12.14 del ELISTARA:



De todos modos veo algun DPF que lo controlamos y eliminamos con la nueva version actual 12.14 del ELISTARA, bajala y pruebala



---v12.14-(21 de Julio del 2006) (Muestras de (4)Puper "ISNOTIFY.EXE, ISHOST.EXE, ISMON.EXE y IXT0.DLL", UnSpyPC(dr), SaveNow "SAVE.EXE", (2)BackDoor-CVT "WIN***32.DLL", ISTbar(DPF) "0006_REGULAR.CAB y YSB_CRACKS.CAB" y (3)QDial.Internazionale(DPF) "INT_VER1.CAB, MEXICO_VER15.CAB y MEX_VER34_35.CAB")



Estas por ejemplo: 0006_REGULAR.CAB y YSB_CRACKS.CAB



Pruebala que no te hara ningun daño ! :lol:



Y como indicaba ADMIN, solucionado el Tema procedemos a cerrarlo.



saludos



ms, 23-7-2006